Угрозы бизнесу в 2025 году — хактивисты, стилеры, искусственный интеллект

Российским компаниям в 2025 году стоит опасаться деятельности хактивистских группировок, программ-стилеров и точечного фишинга с использованием искусственного интеллекта. Эти тенденции определят способы защиты инфраструктуры и подход к кибербезу в наступающем году, отметила Виктория Баранова, эксперт по кибербезопасности Angara Security.

Тенденцию объединения хактивистов в альянсы заметили ещё эксперты «Лаборатории Касперского» — в их отчёте утверждается, что в последнее время подобные группировки всё чаще действуют в интересах сторон военных конфликтов и активно развиваются как в России, так и в восточных странах, а в ближайшем будущем в альянсы могут объединиться и западные группировки.

В мае 2024 года российская компания СДЭК была атакована проукраинской группировкой хактивистов HeadMare, а сейчас аналитики фиксируют её активность не только в России, но и в Беларуси.

Довольно серьёзно от хактивистов в этом году пострадала Франция. На фоне новостей о поддержке Францией Украины и Израиля французские государственные учреждения и коммерческие организации были атакованы новым альянсом HolyLeague из 70 активных хакерских групп. За четыре дня альянс совершил более 50 DDoS-атак на французские сайты, в том числе, повлекших утечки конфиденциальной информации. А в декабре отчитался об успешных акциях в отношении итальянских и немецких государственных и промышленных организации.

В отличие от государственных подразделений, которые действуют под контролем властей и в рамках протоколов, хактивисты — неуправляемая сила. Они работают спонтанно и деструктивно, а их атаки непредсказуемы и сложны для специалистов по кибербезопасности. Основные инструменты хактивистов — DDoS-атаки, кража данных, взлом и дефейс веб-сайтов, а также крупные кампании с шифровальщиками.

«Объединение хактивистов в альянсы позволит злоумышленникам расширить свою вредоносную инфраструктуру, пополнить арсенал вредоносных инструментов за счёт обмена, а также координировать свои действия для более разрушающего и масштабного воздействия на цели», — объясняет Виктория Баранова.

Другой тенденцией 2025 года в кибербезе станут стилеры — вредоносные программы для незаметной кражи конфиденциальной и чувствительной информации. В первую очередь с их помощью похищают пароли к учётным записям, данные криптокошельков и кредитных карт. По данным компании Positive Technologies, в России вредоносные стилеры (вместе с троянами удалённого доступа) действуют даже успешнее, чем программы вымогатели-шифровальщики.

Эксперты Angara Security изучили популярные схемы доставки стилеров и предупреждают о том, что вредоносное ПО может попасть в инфраструктуру компании с помощью предварительно доставленного загрузчика через фишинговые письма, вредоносную рекламу, поисковую выдачу, вместе со скачанным неосторожным пользователем контрафактным ПО. Хакеры нередко прибегают к социальной инженерии: генерируют поддельные документы-обманки и «инструкции» по установке ПО с помощью искусственного интеллекта.

ИИ также присутствует в списке тенденций угроз на 2025 год. В «Лаборатории Касперского» считают, что он будет активно использоваться и для генерации контента для проведения фишинга, и для разведки, и для генерации вредоносных скриптов. В Angara Security прогнозируют, что для обхода блокировок со стороны разработчиков ИИ группировки будут разрабатывать собственные локальные языковые модели (LLM) и маскировать свои действия на общедоступных платформах. Также эксперты предупреждают об увеличении атак с использованием голосового фишинга и дипфейков.

К увеличению атак с учётом новых тенденций должны подготовиться и российские государственные организации, и телеком-компании, и системно значимые предприятия. Новые киберугрозы обязывают российские компании разработать комплексные системы защиты для противостояния многопрофильным и скоординированным атакам.

27 декабря, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам
30.06.2025
Россиян превращают в дропперов особо изощрённым способом
30.06.2025
Банк России сдал нулевой срез по цифровому рублю
30.06.2025
Половина безопасников хочет приостановить развёртывание GenAI
27.06.2025
«Корыстные цели и низкий уровень правовой культуры». Телеком-лицензии — только в чистые руки
27.06.2025
США опасаются усиления иранских кибератак после авиаударов
27.06.2025
«Можно было бы просто запретить импорт отдельных сегментов». «Аквариус» — о вечном
27.06.2025
ИИ позволяет бороться с телефонными мошенниками, сохраняя тайну связи

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных