Рост кибератак в 2025 году продолжится, но без резких скачков

Рост кибератак в 2025 году продолжится, но без резких скачков

Рост кибератак в 2025 году продолжится, но без резких скачков

В 2025 году количество кибератак на российские компании, по прогнозу BI.ZONE, останется на высоком уровне. Даже при изменении геополитической ситуации злоумышленники не снизят свою активность: на смену хактивистам придут финансово мотивированные кибергруппировки.

По оценкам BI.ZONE, доля хактивистских атак по итогам 2024 года составила 12% от общего числа кибератак.

Хотя их количество выросло незначительно, такие атаки были заметны благодаря их публичному характеру. В 2025 году, как ожидается, хактивисты продолжат проводить имиджевые акции, связанные с утечками данных или уничтожением инфраструктуры атакованных компаний и учреждений.

Основные векторы атак

Эксперты BI.ZONE полагают, что основные методы компрометации останутся прежними. В 2025 году злоумышленники продолжат использовать фишинг, проникновение через инфраструктуру скомпрометированных подрядчиков, эксплуатацию уязвимостей и легитимных учетных записей.

Особое внимание следует уделить новым угрозам, связанным с усложнением атак, в которых используются украденные персональные данные. Эти данные могут применяться в схемах социальной инженерии, включая шантаж и вымогательство. Также ожидается рост атак с применением технологий дипфейков. Аналогичные прогнозы выдвигает подразделение МТС Visionlabs.

Тенденции в защите

Существенное влияние на меры безопасности в 2025 году окажут регуляторы. Особое внимание будет уделено соблюдению требований в области защиты персональных данных, поскольку нарушения в этой сфере становятся слишком дорогостоящими.

При этом, по мнению BI.ZONE, значительная часть компаний продолжит уклоняться от выполнения требований указов №166 и №250 президента, ссылаясь на дефицит качественных отечественных аналогов зарубежных решений.

Вместе с тем, ожидается появление новых государственных систем для повышения уровня защиты, включая:

  • Национальную систему противодействия DDoS-атакам (НСПА);
  • Российский репозиторий ПО с открытым кодом;
  • Систему сканирования российского адресного пространства на уязвимости.

Рынок облачных сервисов

Защита облачных сервисов останется одной из ключевых тенденций. В 2024 году большинство крупных игроков создали защищённые сегменты для обработки персональных данных. В 2025 году продолжится интеграция облачных сервисов и решений кибербезопасности. BI.ZONE прогнозирует, что уже через 2–3 года облачные провайдеры начнут выходить на рынок информационной безопасности с собственными решениями, тесно связанными с их сервисами.

Контроль подрядчиков

Рост числа атак через подрядчиков, многие из которых не обладают даже базовой защитой, заставит компании уделять больше внимания контролю привилегированных пользователей. По данным BI.ZONE, почти треть заказчиков уже выделили это направление как приоритетное.

Рынок кибербезопасности

Рынок кибербезопасности в 2025 году продолжит расти, но темпы роста снизятся по сравнению с 2022–2024 годами. Это замедление связано с высокой ключевой ставкой, которая ограничивает возможности бизнеса по привлечению финансирования для крупных инвестиций.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Московском регионе задержаны предполагаемые авторы вредоноса Медуза

Полиция Москвы и Подмосковья задержала троих айтишников. Молодые люди подозреваются в причастности к созданию и распространению вредоносной программы «Медуза», а также к использованию ее в атаках на территории России.

В ходе расследования выяснилось, что ворующий данные зловред был создан около двух лет назад и продвигался через хакерские форумы. В мае этого года он засветился в атаке на одно из учреждений Астраханской области.

Те же вирусописатели создали еще один вредоносный продукт — бот, умеющий обходить средства защиты данных.

Следственным управлением УМВД по Астраханской области возбуждено уголовное дело по признакам преступления, предусмотренного ч. 2 ст. 273 УК РФ (создание / распространение / использование вредоносных программ в составе ОПГ, до пяти лет лишения свободы).

В ходе обысков у фигурантов были изъяты компьютерная техника, средства связи, банковские карты и другие предметы, имеющие доказательственное значение. Задержанным избраны различные меры пресечения, полиция пытается выявить других соучастников и дополнительные свидетельства противоправной деятельности.

О какой «Медузе» идет речь, можно только гадать. В пресс-релизе МВД РФ сказано, что зловред предназначен «для хищения учетных данных, сведений о криптокошельках и другой компьютерной информации».

По всей видимости, речь идет о Meduza Stealer, а не о банковском трояне Medusa, заточенном под Android, и уж явно не о шифровальщике с тем же именем.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru