Угрозы бизнесу в 2025 году — хактивисты, стилеры, искусственный интеллект

Российским компаниям в 2025 году стоит опасаться деятельности хактивистских группировок, программ-стилеров и точечного фишинга с использованием искусственного интеллекта. Эти тенденции определят способы защиты инфраструктуры и подход к кибербезу в наступающем году, отметила Виктория Баранова, эксперт по кибербезопасности Angara Security.

Тенденцию объединения хактивистов в альянсы заметили ещё эксперты «Лаборатории Касперского» — в их отчёте утверждается, что в последнее время подобные группировки всё чаще действуют в интересах сторон военных конфликтов и активно развиваются как в России, так и в восточных странах, а в ближайшем будущем в альянсы могут объединиться и западные группировки.

В мае 2024 года российская компания СДЭК была атакована проукраинской группировкой хактивистов HeadMare, а сейчас аналитики фиксируют её активность не только в России, но и в Беларуси.

Довольно серьёзно от хактивистов в этом году пострадала Франция. На фоне новостей о поддержке Францией Украины и Израиля французские государственные учреждения и коммерческие организации были атакованы новым альянсом HolyLeague из 70 активных хакерских групп. За четыре дня альянс совершил более 50 DDoS-атак на французские сайты, в том числе, повлекших утечки конфиденциальной информации. А в декабре отчитался об успешных акциях в отношении итальянских и немецких государственных и промышленных организации.

В отличие от государственных подразделений, которые действуют под контролем властей и в рамках протоколов, хактивисты — неуправляемая сила. Они работают спонтанно и деструктивно, а их атаки непредсказуемы и сложны для специалистов по кибербезопасности. Основные инструменты хактивистов — DDoS-атаки, кража данных, взлом и дефейс веб-сайтов, а также крупные кампании с шифровальщиками.

«Объединение хактивистов в альянсы позволит злоумышленникам расширить свою вредоносную инфраструктуру, пополнить арсенал вредоносных инструментов за счёт обмена, а также координировать свои действия для более разрушающего и масштабного воздействия на цели», — объясняет Виктория Баранова.

Другой тенденцией 2025 года в кибербезе станут стилеры — вредоносные программы для незаметной кражи конфиденциальной и чувствительной информации. В первую очередь с их помощью похищают пароли к учётным записям, данные криптокошельков и кредитных карт. По данным компании Positive Technologies, в России вредоносные стилеры (вместе с троянами удалённого доступа) действуют даже успешнее, чем программы вымогатели-шифровальщики.

Эксперты Angara Security изучили популярные схемы доставки стилеров и предупреждают о том, что вредоносное ПО может попасть в инфраструктуру компании с помощью предварительно доставленного загрузчика через фишинговые письма, вредоносную рекламу, поисковую выдачу, вместе со скачанным неосторожным пользователем контрафактным ПО. Хакеры нередко прибегают к социальной инженерии: генерируют поддельные документы-обманки и «инструкции» по установке ПО с помощью искусственного интеллекта.

ИИ также присутствует в списке тенденций угроз на 2025 год. В «Лаборатории Касперского» считают, что он будет активно использоваться и для генерации контента для проведения фишинга, и для разведки, и для генерации вредоносных скриптов. В Angara Security прогнозируют, что для обхода блокировок со стороны разработчиков ИИ группировки будут разрабатывать собственные локальные языковые модели (LLM) и маскировать свои действия на общедоступных платформах. Также эксперты предупреждают об увеличении атак с использованием голосового фишинга и дипфейков.

К увеличению атак с учётом новых тенденций должны подготовиться и российские государственные организации, и телеком-компании, и системно значимые предприятия. Новые киберугрозы обязывают российские компании разработать комплексные системы защиты для противостояния многопрофильным и скоординированным атакам.

27 декабря, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

11.07.2025
Скамеры раздают «советские» дивиденды
11.07.2025
Роскачество исследует механизм финансовых манипуляций в видеоиграх
11.07.2025
Владельцам дата-центров официально запретят майнить?
11.07.2025
Банкирам дадут всего три часа на информирование о киберинциденте
11.07.2025
RED Security SOC: Ландшафт атак становится всё более изощрённым
10.07.2025
От айтишников всё чаще требуют развитых soft skills
10.07.2025
Хакер попытался украсть личность госсекретаря США с помощью ИИ
10.07.2025
Финрегулятор хочет раскрыть имена собственников банков
10.07.2025
«Большая часть компаний начинает инвестировать в ИБ только в ответ на требования извне»
10.07.2025
Telegram эволюционирует, скамеры — тоже

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных