Рост кибератак в 2025 году продолжится, но без резких скачков

Рост кибератак в 2025 году продолжится, но без резких скачков

Рост кибератак в 2025 году продолжится, но без резких скачков

В 2025 году количество кибератак на российские компании, по прогнозу BI.ZONE, останется на высоком уровне. Даже при изменении геополитической ситуации злоумышленники не снизят свою активность: на смену хактивистам придут финансово мотивированные кибергруппировки.

По оценкам BI.ZONE, доля хактивистских атак по итогам 2024 года составила 12% от общего числа кибератак.

Хотя их количество выросло незначительно, такие атаки были заметны благодаря их публичному характеру. В 2025 году, как ожидается, хактивисты продолжат проводить имиджевые акции, связанные с утечками данных или уничтожением инфраструктуры атакованных компаний и учреждений.

Основные векторы атак

Эксперты BI.ZONE полагают, что основные методы компрометации останутся прежними. В 2025 году злоумышленники продолжат использовать фишинг, проникновение через инфраструктуру скомпрометированных подрядчиков, эксплуатацию уязвимостей и легитимных учетных записей.

Особое внимание следует уделить новым угрозам, связанным с усложнением атак, в которых используются украденные персональные данные. Эти данные могут применяться в схемах социальной инженерии, включая шантаж и вымогательство. Также ожидается рост атак с применением технологий дипфейков. Аналогичные прогнозы выдвигает подразделение МТС Visionlabs.

Тенденции в защите

Существенное влияние на меры безопасности в 2025 году окажут регуляторы. Особое внимание будет уделено соблюдению требований в области защиты персональных данных, поскольку нарушения в этой сфере становятся слишком дорогостоящими.

При этом, по мнению BI.ZONE, значительная часть компаний продолжит уклоняться от выполнения требований указов №166 и №250 президента, ссылаясь на дефицит качественных отечественных аналогов зарубежных решений.

Вместе с тем, ожидается появление новых государственных систем для повышения уровня защиты, включая:

  • Национальную систему противодействия DDoS-атакам (НСПА);
  • Российский репозиторий ПО с открытым кодом;
  • Систему сканирования российского адресного пространства на уязвимости.

Рынок облачных сервисов

Защита облачных сервисов останется одной из ключевых тенденций. В 2024 году большинство крупных игроков создали защищённые сегменты для обработки персональных данных. В 2025 году продолжится интеграция облачных сервисов и решений кибербезопасности. BI.ZONE прогнозирует, что уже через 2–3 года облачные провайдеры начнут выходить на рынок информационной безопасности с собственными решениями, тесно связанными с их сервисами.

Контроль подрядчиков

Рост числа атак через подрядчиков, многие из которых не обладают даже базовой защитой, заставит компании уделять больше внимания контролю привилегированных пользователей. По данным BI.ZONE, почти треть заказчиков уже выделили это направление как приоритетное.

Рынок кибербезопасности

Рынок кибербезопасности в 2025 году продолжит расти, но темпы роста снизятся по сравнению с 2022–2024 годами. Это замедление связано с высокой ключевой ставкой, которая ограничивает возможности бизнеса по привлечению финансирования для крупных инвестиций.

Мошенники пугают россиян блокировкой СБП и требуют коды из СМС

Телефонные мошенники снова нашли тему, которая звучит достаточно сложно, чтобы человек растерялся. Теперь россиян запугивают якобы подозрительной активностью в цепочке переводов и грозят блокировкой доступа к Системе быстрых платежей.

О новой схеме РИА Новости рассказали в пресс-службе платформы «Мошеловка» Народного фронта.

Потенциальной жертве звонят или пишут лжесотрудники банка, контролирующего органа или другой важной структуры. Дальше начинается спектакль про подозрительные переводы, технический сбой или проблемы с идентификацией. Жертве сообщают, что из-за этого доступ к СБП могут заблокировать.

Чтобы срочно всё исправить, мошенники предлагают пройти верификацию через специальный сервис. На деле под этим предлогом они пытаются выманить код из СМС, заставить установить вредоносное приложение под видом официального инструмента или убедить перевести деньги на безопасный счёт.

В «Мошеловке» отмечают, что схема особенно актуальна в июле: злоумышленники используют тему интеграции налоговых идентификаторов в банковские системы и рассчитывают на то, что большинство клиентов не знает технических деталей работы СБП.

Главное правило здесь простое: никаких дополнительных подтверждений для работы Системы быстрых платежей пользователю проходить не нужно. Обмен данными между ведомствами и банками происходит автоматически, без звонков с просьбами назвать код или установить приложение.

Если собеседник говорит о блокировке переводов, просит код из СМС, требует поставить программу или перевести деньги на резервный счёт, разговор лучше сразу закончить. А потом самостоятельно позвонить в банк по номеру с официального сайта или из приложения.

RSS: Новости на портале Anti-Malware.ru