Рост кибератак в 2025 году продолжится, но без резких скачков

Рост кибератак в 2025 году продолжится, но без резких скачков

Рост кибератак в 2025 году продолжится, но без резких скачков

В 2025 году количество кибератак на российские компании, по прогнозу BI.ZONE, останется на высоком уровне. Даже при изменении геополитической ситуации злоумышленники не снизят свою активность: на смену хактивистам придут финансово мотивированные кибергруппировки.

По оценкам BI.ZONE, доля хактивистских атак по итогам 2024 года составила 12% от общего числа кибератак.

Хотя их количество выросло незначительно, такие атаки были заметны благодаря их публичному характеру. В 2025 году, как ожидается, хактивисты продолжат проводить имиджевые акции, связанные с утечками данных или уничтожением инфраструктуры атакованных компаний и учреждений.

Основные векторы атак

Эксперты BI.ZONE полагают, что основные методы компрометации останутся прежними. В 2025 году злоумышленники продолжат использовать фишинг, проникновение через инфраструктуру скомпрометированных подрядчиков, эксплуатацию уязвимостей и легитимных учетных записей.

Особое внимание следует уделить новым угрозам, связанным с усложнением атак, в которых используются украденные персональные данные. Эти данные могут применяться в схемах социальной инженерии, включая шантаж и вымогательство. Также ожидается рост атак с применением технологий дипфейков. Аналогичные прогнозы выдвигает подразделение МТС Visionlabs.

Тенденции в защите

Существенное влияние на меры безопасности в 2025 году окажут регуляторы. Особое внимание будет уделено соблюдению требований в области защиты персональных данных, поскольку нарушения в этой сфере становятся слишком дорогостоящими.

При этом, по мнению BI.ZONE, значительная часть компаний продолжит уклоняться от выполнения требований указов №166 и №250 президента, ссылаясь на дефицит качественных отечественных аналогов зарубежных решений.

Вместе с тем, ожидается появление новых государственных систем для повышения уровня защиты, включая:

  • Национальную систему противодействия DDoS-атакам (НСПА);
  • Российский репозиторий ПО с открытым кодом;
  • Систему сканирования российского адресного пространства на уязвимости.

Рынок облачных сервисов

Защита облачных сервисов останется одной из ключевых тенденций. В 2024 году большинство крупных игроков создали защищённые сегменты для обработки персональных данных. В 2025 году продолжится интеграция облачных сервисов и решений кибербезопасности. BI.ZONE прогнозирует, что уже через 2–3 года облачные провайдеры начнут выходить на рынок информационной безопасности с собственными решениями, тесно связанными с их сервисами.

Контроль подрядчиков

Рост числа атак через подрядчиков, многие из которых не обладают даже базовой защитой, заставит компании уделять больше внимания контролю привилегированных пользователей. По данным BI.ZONE, почти треть заказчиков уже выделили это направление как приоритетное.

Рынок кибербезопасности

Рынок кибербезопасности в 2025 году продолжит расти, но темпы роста снизятся по сравнению с 2022–2024 годами. Это замедление связано с высокой ключевой ставкой, которая ограничивает возможности бизнеса по привлечению финансирования для крупных инвестиций.

Не светите ключами в соцсетях: по фото можно напечатать рабочий дубликат

Фотография с ключами в руке может оказаться не такой милой, как кажется. Специалист по кибербезопасности Эван Оттингер показал, что по обычному снимку ключа из соцсетей можно сделать рабочую копию, для этого не нужна лаборатория злодея из кино.

Оттингер — типичный ред тимер, по заказу компаний имитирует реальные атаки, проверяет защиту сетей и иногда даже физическую безопасность зданий.

По его словам, люди постоянно выкладывают фото ключей — от обычных пользователей до знаменитостей. А зря.

Если на фотографии хорошо виден профиль и нарезка ключа, их можно проанализировать, восстановить геометрию и изготовить копию. Оттингер использовал открытые инструменты для декодирования ключей, графический редактор и 3D-принтер. В итоге эксперимент сработал: пластиковый ключ, напечатанный по данным со снимка, оказался пригоден для открытия замка.

 

Сам исследователь признаёт, что сначала тоже сомневался: «Да ладно, не может же это реально работать?» Оказалось, что может. Более того, для подготовленного человека весь путь от скачанного фото до готового ключа может занять около 10-15 минут.

Главная проблема в том, что такой способ не похож на взлом в привычном смысле. В отличие от отмычек, использование копии ключа не оставляет очевидных следов на замке. Для прохожих всё выглядит нормально: человек просто открыл дверь своим ключом. Именно такие сценарии, по словам Оттингера, и заставляют специалистов по безопасности нервничать.

Ключи нужно воспринимать как пароли. Их не показывают крупным планом, не выкладывают в сторис и не держат перед камерой ради красивого поста. Если очень хочется поделиться радостью о новом доме, лучше закрыть зубцы ключа рукой, размыть их или вообще сфотографировать брелок.

Оттингер также советует не полагаться только на один замок. Камеры, сигнализация и другие уровни защиты делают дом менее удобной целью.

RSS: Новости на портале Anti-Malware.ru