Лаборатория Касперского назвала две ключевые тенденции 2025 года

Яков Шпунт 27 Декабря 2024 - 21:21

Общее

Лаборатория Касперского

Трояны

Шпионские программы

Программы слежения

...

Лаборатория Касперского назвала две ключевые тенденции 2025 года

Эксперты Kaspersky Digital Footprint Intelligence и Kaspersky GReAT в качестве главных тенденций будущего 2025 года назвали обратную миграцию злоумышленников из мессенджеров на форумы в даркнете и дальнейший рост популярности модели MaaS (Malware as a Service).

Миграцию из мессенджеров (прежде всего Telegram) обратно на форумы в «Лаборатории Касперского» связывают с частыми жалобами администраторов каналов злоумышленников на давление администрации после сентября 2024 года

Напомним, тогда Павел Дуров объявил о том, что мессенджер будет активизировать борьбу с противозаконными проявлениями, в том числе в сотрудничестве с правоохранительными органами разных стран.

Эксперты также видят предпосылки для усиления активности правоохранительных органов в 2025 году. Это станет продолжением целого ряда успешных операций, предпринятых в 2024 году.

Ответом на это, по оценкам «Лаборатории Касперского», станет дробление кибергруппировок и осложнение процедур регистрации на теневых форумах. Например, попасть туда можно будет только по рекомендациям действующих участников.

По мнению экспертов, модель MaaS будет использоваться все шире. В частности, в «Лаборатории Касперского» ожидают распространения ее на быстро набирающие популярность зловреды-криптодрейнеры, предназначенные для кражи криптоактивов, токенов и NFT, а также инфостилеры, ориентированные на перехват данных.

Кроме того, эксперты ожидают дальнейшего роста атак на цепочки поставок. Как следствие, в «Лаборатории Касперского» видят все предпосылки для дальнейшего увеличения количества утечек данных.

Раннее эксперты выпустили прогноз сложных угроз на 2025 год. Там главными тенденциями названы рост числа атак на инфраструктуру интернета вещей, а также активизация использования искусственного интеллекта.

«В 2025 году, вероятно, интерес злоумышленников к криптодрейнерам и связанными с ними атаками продолжит расти. Это значит, что пользователям нужно быть ещё более бдительными и использовать надёжные защитные решения. Они помогут предотвратить заражение вредоносным ПО и предупредят о возможной утечке данных пользователя. Компаниям мы рекомендуем активно заниматься обучением своих сотрудников, а также наблюдать за их корпоративной сетевой активностью, чтобы снизить вероятность успешных атак: злоумышленники часто прибегают к методам социальной инженерии», — комментирует Александр Забровский, эксперт мониторинга цифровых угроз Kaspersky Digital Footprint Intelligence.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Екатерина Быстрова 11 Февраля 2026 - 18:23

Windows Staffcop Enterprise Корпорации Системы защиты от утечек конфиденциальной информации (DLP)

Staffcop добавил файловый сканер и перехват данных в MAX на Windows

В Staffcop (входит в экосистему «Контур») вышло обновление, которое добавляет больше инструментов для расследования инцидентов и профилактики утечек. Самое важное нововведение — файловый сканер для инвентаризации данных и перехват переписки в MAX на Windows.

Новый файловый сканер собирает информацию о файлах на рабочих станциях и в хранилищах, анализирует их содержимое и передаёт результаты на сервер.

Данные автоматически раскладываются по категориям, после чего с ними проще работать: настраивать доступы, политики, назначать метки. Для ИБ-специалистов добавили удобные фильтры и поиск — это упрощает разбор результатов и помогает быстрее находить чувствительные данные и потенциальные риски.

Кроме того, Staffcop теперь учитывает метки, которые проставляет «Спектр.Маркер», и использует их в метаданных файлов. Это позволяет точнее применять политики и ускоряет расследование инцидентов: информация из двух систем анализируется автоматически.

В части контроля коммуникаций добавлен перехват переписки в мессенджере MAX на Windows, а также WebWhatsApp на Linux. Это даёт возможность анализировать сообщения, фиксировать нарушения и выявлять признаки передачи защищаемой информации через несанкционированные каналы.

Разработчики также переработали обработку данных: ускорили извлечение текста и выделение слов-триггеров. Новый механизм спуллера распределяет нагрузку при приёме данных от агентов, что снижает риск просадок производительности и ошибок при работе с большими объёмами информации.

Появился обновлённый драйвер контроля клавиатуры — он позволяет надёжнее фиксировать ввод паролей при входе в систему. Это расширяет возможности контроля рабочих станций и помогает выявлять слабые пароли, несанкционированные учётные записи и попытки доступа.

Обновили и утилиту удалённой установки агентов: теперь можно гибче задавать правила установки и исключения, что особенно актуально для сложной инфраструктуры. Добавлена поддержка Rutoken на Windows для контроля использования токенов, а в интерфейсе появилась информация о сроке окончания технической поддержки сервера — чтобы администраторам было проще планировать обновления и продление поддержки.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »