Угрозы бизнесу в 2025 году — хактивисты, стилеры, искусственный интеллект

Российским компаниям в 2025 году стоит опасаться деятельности хактивистских группировок, программ-стилеров и точечного фишинга с использованием искусственного интеллекта. Эти тенденции определят способы защиты инфраструктуры и подход к кибербезу в наступающем году, отметила Виктория Баранова, эксперт по кибербезопасности Angara Security.

Тенденцию объединения хактивистов в альянсы заметили ещё эксперты «Лаборатории Касперского» — в их отчёте утверждается, что в последнее время подобные группировки всё чаще действуют в интересах сторон военных конфликтов и активно развиваются как в России, так и в восточных странах, а в ближайшем будущем в альянсы могут объединиться и западные группировки.

В мае 2024 года российская компания СДЭК была атакована проукраинской группировкой хактивистов HeadMare, а сейчас аналитики фиксируют её активность не только в России, но и в Беларуси.

Довольно серьёзно от хактивистов в этом году пострадала Франция. На фоне новостей о поддержке Францией Украины и Израиля французские государственные учреждения и коммерческие организации были атакованы новым альянсом HolyLeague из 70 активных хакерских групп. За четыре дня альянс совершил более 50 DDoS-атак на французские сайты, в том числе, повлекших утечки конфиденциальной информации. А в декабре отчитался об успешных акциях в отношении итальянских и немецких государственных и промышленных организации.

В отличие от государственных подразделений, которые действуют под контролем властей и в рамках протоколов, хактивисты — неуправляемая сила. Они работают спонтанно и деструктивно, а их атаки непредсказуемы и сложны для специалистов по кибербезопасности. Основные инструменты хактивистов — DDoS-атаки, кража данных, взлом и дефейс веб-сайтов, а также крупные кампании с шифровальщиками.

«Объединение хактивистов в альянсы позволит злоумышленникам расширить свою вредоносную инфраструктуру, пополнить арсенал вредоносных инструментов за счёт обмена, а также координировать свои действия для более разрушающего и масштабного воздействия на цели», — объясняет Виктория Баранова.

Другой тенденцией 2025 года в кибербезе станут стилеры — вредоносные программы для незаметной кражи конфиденциальной и чувствительной информации. В первую очередь с их помощью похищают пароли к учётным записям, данные криптокошельков и кредитных карт. По данным компании Positive Technologies, в России вредоносные стилеры (вместе с троянами удалённого доступа) действуют даже успешнее, чем программы вымогатели-шифровальщики.

Эксперты Angara Security изучили популярные схемы доставки стилеров и предупреждают о том, что вредоносное ПО может попасть в инфраструктуру компании с помощью предварительно доставленного загрузчика через фишинговые письма, вредоносную рекламу, поисковую выдачу, вместе со скачанным неосторожным пользователем контрафактным ПО. Хакеры нередко прибегают к социальной инженерии: генерируют поддельные документы-обманки и «инструкции» по установке ПО с помощью искусственного интеллекта.

ИИ также присутствует в списке тенденций угроз на 2025 год. В «Лаборатории Касперского» считают, что он будет активно использоваться и для генерации контента для проведения фишинга, и для разведки, и для генерации вредоносных скриптов. В Angara Security прогнозируют, что для обхода блокировок со стороны разработчиков ИИ группировки будут разрабатывать собственные локальные языковые модели (LLM) и маскировать свои действия на общедоступных платформах. Также эксперты предупреждают об увеличении атак с использованием голосового фишинга и дипфейков.

К увеличению атак с учётом новых тенденций должны подготовиться и российские государственные организации, и телеком-компании, и системно значимые предприятия. Новые киберугрозы обязывают российские компании разработать комплексные системы защиты для противостояния многопрофильным и скоординированным атакам.

27 декабря, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

23.01.2025
Сокращение издержек или самосаботаж? Трамп избавляется от ИБ-консультантов
23.01.2025
АРПП: Хакеры обращают российских айтишников в «кротов»
23.01.2025
В ИТ-секторе рассказали о впечатлениях от отечественного инфраструктурного ПО
23.01.2025
Микроблогеров не берут в специальный реестр Роскомнадзора
23.01.2025
Хакеры отравляют и перекрашивают чужие мобильные приложения
22.01.2025
Немкин: Количество сбоев в работе Google в России будет расти
22.01.2025
Трамп снимает тормоза с нейросетей
22.01.2025
Малварь в дорогой упаковке. Чего вы можете не знать о своём новом смартфоне
22.01.2025
Скамеры заходят с младших карт
22.01.2025
РКН обновляет сачок для посторонних голосов. Что известно о проекте ЕСМ РЧС

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных