Главные киберугрозы 2025 года назвали в F6

Программы-вымогатели, скам, фишинг и трояны останутся среди главных киберугроз для российских компаний в 2025 г. Об этом сообщается в отчете компании F6 (бывшая F.A.C.C.T.) «Киберугрозы в России и СНГ. Аналитика и прогнозы 2024/25».

Авторы исследования считают, что в условиях продолжающегося геополитического конфликта ожидается увеличение числа кибератак и расширение числа хакерских групп.

В 2023 г. было зафиксировано 14 групп, действующих против России и стран СНГ, однако в 2024 г. их количество возросло до 27. Все они используют разнообразные методы атак, включая DDoS-атаки, шифрование и уничтожение данных.

«Хактивисты-диверсанты все чаще атакуют государственные органы и компании России, используя в своих атаках программы-шифровальщики – излюбленное оружие финансово-мотивированных злоумышленников. А кибершпионы выкладывают украденные базы данных в публичный доступ в Telegram-каналах, чтобы нанести российским компаниям максимальный урон», – поясняют в F6.

Аналитики уверены, что программы-вымогатели останутся среди основных киберугроз для бизнеса в 2025 г. В 2024 г. специалисты F6 зафиксировали более 500 атак с использованием шифровальщиков в России, что в полтора раза больше по сравнению с 2023 г. Суммы первоначального выкупа за расшифровку данных варьировались от 100 000 до 5 млн руб. для малого бизнеса. А для крупных и средних компаний, на которые приходится каждая пятая атака, запросы начинались от 5 млн руб.

Чаще всего жертвами вымогателей становились российские компании из производственного, строительного и фармацевтического секторов. Также под удар попадали IT-компании, предприятия добывающей отрасли и военно-промышленного комплекса.

Эксперты подчеркивают, что персональные данные остаются одной из главных целей атакующих: злоумышленники сначала похищают чувствительную информацию, а затем шифруют инфраструктуру жертвы.

Прогнозируется также рост числа фишинговых атак с использованием шпионских программ по модели Malware-as-a-Service («бизнес-модель», в рамках которой злоумышленники за определенную плату предоставляют своим партнерам доступ к вредоносному программному обеспечению и соответствующей инфраструктуре). Киберпреступники продолжают увеличивать объемы фишинговых и скам-атак. В 2024 г. среднее количество поддельных ресурсов на один бренд возросло на 28% – с 7878 до 10 112. Среднее число создаваемых фишинговых сайтов на один бренд увеличилось на 52% по сравнению с 2023 г., а мошеннических ресурсов – на 18%.

Еще одной значимой киберугрозой в 2025 г. аналитики называют android-трояны. В настоящее время процесс заражения устройств стал гораздо проще и требует всего нескольких кликов. Эти вредоносные программы загружаются с фейковых страниц оплаты или под видом легитимных обновлений мобильных приложений.

17 декабря сообщалось, что данные 59% российских компаний уже можно найти в даркнете. Киберпреступники запрашивают у их руководства в качестве выкупа до 10 млн руб.