Киберугрозы в 2025 году: прогноз экспертов

Названы главные киберугрозы 2025 года

Компания F6: программы-вымогатели останутся среди главных киберугроз в 2025 году

Фото: ИЗВЕСТИЯ/Сергей Лантюхов

Озвучить текст

Выделить главное

Вкл

Выкл

В 2025 году программы-вымогатели останутся среди главных киберугроз для российских компаний. Об этом говорится в аналитическом отчете компании F6 «Киберугрозы в России и СНГ. Аналитика и прогнозы 2024/25». «Известия» ознакомились с данными экспертов 19 февраля.

На протяжении 2024 года специалисты зафиксировали более 500 атак с использованием шифровальщиков в России: рост почти в полтора раза по сравнению с показателем 2023-го. Суммы первоначального выкупа за расшифровку данных в прошлом году для малого бизнеса составляли от 100 тыс. до 5 млн рублей, а для крупных и средних компаний, на которые приходится каждая пятая атака вымогателей, запросы преступников начинались от 5 млн рублей.

Жертвами вымогателей чаще всего становились российские производственные, строительные, фармацевтические и IT-компании, предприятия добывающей промышленности, военно-промышленного комплекса, организации из сферы услуг.

Эксперты отметили, что персональные данные остаются одной из главных целей вымогателей: атакующие сначала похищают чувствительную информацию и лишь затем шифруют инфраструктуру жертвы.

Спутать Сети: сбои ПО в конце года чаще всего фиксировали в ритейле и логистике

Трудности возникают из-за ухода поставщиков софта и возросшего количества атак, считают эксперты

«В целом за 12 месяцев прошлого года было обнаружено 455 не опубликованных ранее баз данных компаний из России и Белоруссии (в 2023 году их было 246). Количество строк в утечках превысило 457 млн. Масштаб кражи и публикации баз данных в 2025 году, по прогнозам, останется на текущем высоком уровне или даже поставит новый антирекорд по сливам. Дополнительные риски в том, что кроме публикации в открытом доступе злоумышленники используют эти данные для последующего проведения каскадных атак на крупных игроков коммерческого и государственного секторов», — уточнили эксперты.

Прогнозируется, что в текущем году продолжится рост числа фишинговых атак с использованием шпионских программ по модели Malware-as-a-Service. Эксперты уточнили, что в 2024-м вредоносные фишинговые рассылки оставались одним из самых популярных векторов проникновения в инфраструктуру цели. В подавляющем большинстве таких писем вредоносное программное обеспечение (ПО) доставлялось во вложениях, которые являются для злоумышленников наименее затратным способом доставки полезной нагрузки.

«Шпионское ПО и инфостилеры — самое популярное вредоносное ПО в рассылках, в течение 2024 года их доля варьировалась от 70 до 80% от всех вредоносных семейств, задействованных в фишинговых рассылках», — уточняется в отчете компании.

В 2025 году, по прогнозам специалистов, ожидается также увеличение числа атак на цепочки поставок (Supply Chain attack) и атак типа Trusted Relationship. В ходе последних хакеры могут получить и использовать легитимные учетные записи для входа в корпоративные сети клиентов поставщиков. В роли поставщиков могут выступать IT-интеграторы, разработчики ПО и другие компании.

Ранее, 13 января, сообщалось, что в России у 65% проанализированных компаний низкий уровень защищенности. Атаки на них могут нанести критический урон, привести к остановке ключевых бизнес-процессов и к финансовым потерям. Об этом говорится в результатах исследования компании по информационной безопасности «Бастион».