Рост кибератак в 2025 году продолжится, но без резких скачков

Яков Шпунт 27 Января 2025 - 19:37

Таргетированные атаки

...

Рост кибератак в 2025 году продолжится, но без резких скачков

В 2025 году количество кибератак на российские компании, по прогнозу BI.ZONE, останется на высоком уровне. Даже при изменении геополитической ситуации злоумышленники не снизят свою активность: на смену хактивистам придут финансово мотивированные кибергруппировки.

По оценкам BI.ZONE, доля хактивистских атак по итогам 2024 года составила 12% от общего числа кибератак.

Хотя их количество выросло незначительно, такие атаки были заметны благодаря их публичному характеру. В 2025 году, как ожидается, хактивисты продолжат проводить имиджевые акции, связанные с утечками данных или уничтожением инфраструктуры атакованных компаний и учреждений.

Основные векторы атак

Эксперты BI.ZONE полагают, что основные методы компрометации останутся прежними. В 2025 году злоумышленники продолжат использовать фишинг, проникновение через инфраструктуру скомпрометированных подрядчиков, эксплуатацию уязвимостей и легитимных учетных записей.

Особое внимание следует уделить новым угрозам, связанным с усложнением атак, в которых используются украденные персональные данные. Эти данные могут применяться в схемах социальной инженерии, включая шантаж и вымогательство. Также ожидается рост атак с применением технологий дипфейков. Аналогичные прогнозы выдвигает подразделение МТС Visionlabs.

Тенденции в защите

Существенное влияние на меры безопасности в 2025 году окажут регуляторы. Особое внимание будет уделено соблюдению требований в области защиты персональных данных, поскольку нарушения в этой сфере становятся слишком дорогостоящими.

При этом, по мнению BI.ZONE, значительная часть компаний продолжит уклоняться от выполнения требований указов №166 и №250 президента, ссылаясь на дефицит качественных отечественных аналогов зарубежных решений.

Вместе с тем, ожидается появление новых государственных систем для повышения уровня защиты, включая:

Национальную систему противодействия DDoS-атакам (НСПА);
Российский репозиторий ПО с открытым кодом;
Систему сканирования российского адресного пространства на уязвимости.

Рынок облачных сервисов

Защита облачных сервисов останется одной из ключевых тенденций. В 2024 году большинство крупных игроков создали защищённые сегменты для обработки персональных данных. В 2025 году продолжится интеграция облачных сервисов и решений кибербезопасности. BI.ZONE прогнозирует, что уже через 2–3 года облачные провайдеры начнут выходить на рынок информационной безопасности с собственными решениями, тесно связанными с их сервисами.

Контроль подрядчиков

Рост числа атак через подрядчиков, многие из которых не обладают даже базовой защитой, заставит компании уделять больше внимания контролю привилегированных пользователей. По данным BI.ZONE, почти треть заказчиков уже выделили это направление как приоритетное.

Рынок кибербезопасности

Рынок кибербезопасности в 2025 году продолжит расти, но темпы роста снизятся по сравнению с 2022–2024 годами. Это замедление связано с высокой ключевой ставкой, которая ограничивает возможности бизнеса по привлечению финансирования для крупных инвестиций.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 01 Июля 2025 - 13:48

StormWall Атаки на сайты DDoS-атаки Общее СТОРМ СИСТЕМС

Число «зондирующих» DDoS-атак в России выросло в 10 000 раз

Компания StormWall зафиксировала резкий рост коротких «зондирующих» DDoS-атак в рунете. Такие атаки, длящиеся не более 15 минут, используются злоумышленниками не для нанесения прямого ущерба, а в разведывательных целях — чтобы понять, как устроена защита, какие фильтры срабатывают, где слабые места.

По данным StormWall, в мае 2025 года таких атак было свыше 450 тысяч, тогда как год назад — всего 44. Это взрывной рост — в 10 000 раз. Почти половина всех DDoS-атак в первом квартале 2025 года также укладывается в категорию «зондирующих».

Как правило, они идут по HTTP/HTTPS (уровень L7) и имитируют действия обычных пользователей — например, с ограниченного числа IP-адресов запускаются HTTP-флуды или формируются всплески RPS без длительной нагрузки. Это затрудняет их обнаружение: классические фильтры или WAF могут не среагировать.

Есть несколько косвенных признаков, по которым можно заподозрить зондирование:

короткие, повторяющиеся всплески трафика;
неожиданные пиковые нагрузки на frontend, API или админки;
кратковременные перебои (5–10 минут);
флуктуации без очевидной причины.

Если такие сигналы появились, специалисты рекомендуют усилить наблюдение за инфраструктурой — от сети до приложений, перепроверить работу защитных механизмов (WAF, rate limiting, антибот-фильтры), при необходимости — переобучить поведенческую модель. В ряде случаев может потребоваться пентест или имитация атаки, чтобы подготовиться к возможному масштабному удару.

По словам представителей StormWall, игнорировать «зондирующие» атаки нельзя. Это подготовка к чему-то большему. Если система не будет готова, в момент настоящей атаки могут быть серьёзные перебои, компрометация API или внутренних компонентов. В отдельных случаях — ощутимые финансовые потери для бизнеса, особенно в сфере e-commerce, доставки, бронирования и онлайн-игр.

Недавно мы писали про самую мощную DDoS-атаку в истории: Cloudflare отбила удар в 7,3 Тбит/с.