Новые риски кибератак в России и СНГ
Компания F6 подготовила свежий отчёт «Киберугрозы в России и СНГ 2024/25», освещающий текущее положение дел в сфере цифровой безопасности.
Прошедший год продемонстрировал усиление активности киберпреступников: почти вдвое возросло количество APT-групп, действующих в интересах государств, заметно участились атаки с применением программ-вымогателей, фиксировалось больше случаев утечек баз данных. Также злоумышленники наращивали мощность DDoS-атак и активизировали атаки на пользователей Android-устройств. Финансовые потери бизнеса и частных лиц достигли внушительных масштабов.
Ожидания на 2025 год также не внушают оптимизма. Повышается вероятность атак на банковский сектор, возрастают угрозы, связанные с компрометацией цепочек поставок и поставщиков. Распространение программ-вымогателей и утечки конфиденциальной информации останутся в числе наиболее серьёзных проблем кибербезопасности.
Специалисты F6 подчёркивают, что представленные в исследовании тенденции, прогнозы и рекомендации окажут значительную помощь руководителям по информационной безопасности, аналитикам SOC и CERT, а также специалистам, занимающимся реагированием на инциденты и анализом угроз.
Эксперты F6 прогнозируют дальнейшее усиление атак со стороны хактивистов и APT-групп, ориентированных на государственные и коммерческие структуры России. Число атак и групп, их совершающих, продолжит расти.
Ожидается увеличение атак через посредников. Помимо атак на цепочку поставок (Supply Chain), всё чаще будут использоваться схемы компрометации доверительных связей (Trusted Relationship), что позволит злоумышленникам проникать в системы через партнёрские организации.
Возрастёт и количество атак на мобильные устройства, а также ущерб от них. Вредоносное ПО для Android развивается стремительными темпами, появляются новые версии уже известных угроз.
Продолжится и эскалация DDoS-атак. Геополитическая напряжённость сохраняет высокий уровень мотивации злоумышленников, что ведёт к постоянным атакам на российские онлайн-ресурсы.
