От дипфейков до взлома IoT: какие прогнозы ИБ-экспертов сбываются в 2025 году
В прошлом году эксперты в рамках проекта «ИБ-пророк. Когда сходятся звёзды: прогнозы лидеров инфобеза»* предсказывали появление новых схем мошенничества, включая голосовые дипфейки, — и теперь эти прогнозы сбываются. Злоумышленники звонят россиянам под видом соцопросов, чтобы записать их голос и создать поддельные аудио. Но это лишь один из сценариев. Какие ещё угрозы предвидели специалисты?
Рост завершённых атак, а не их числа: «Тогда, когда мы видим информацию об утечке, мы уже можем предположить, что атакующий закрепился в инфраструктуре и проводит дальнейшую разведку по ней, выбирает внутренние важные узлы, базы данных, сервера, — говорит Лидия Виткова, начальник аналитического центра ООО «Газинформсервис», к. т. н. — Может быть, что киберпреступники уже всё зашифровали, но жертва устояла под натиском и мир не увидел новостей об убытках».
Новая волна «купленного хактивизма»: эксперты прогнозировали, что в 2025 году атаки шифровальщиков станут более целенаправленными и разрушительными. Если раньше хакеры требовали выкуп, то теперь их цель — парализовать целые отрасли: логистику, ритейл, образование. Например, скоординированная атака на университеты в период приёмной кампании или на сеть магазинов может нанести колоссальный ущерб. «Меня пугает перспектива "купленного хактивизма", за которым будут стоять не эмоции, а финансирование, и цель будет вымогательство, а потом — разрушение, — продолжает Лидия Виткова. — Что, если мы увидим скоординированные атаки на несколько университетов одновременно в период приёмной кампании»?
«Главная проблема — недостаточная осознанность угроз. Руководство компаний часто экономит на кибербезопасности, а специалисты не всегда готовы к новым методам атак. Выход — тренировки, SOC-центры и переход к модели "нулевого доверия"», — писала в статье Лидия Виткова.
Прогноз на три года
По оптимистичному сценарию в России появятся улучшенные технологии защиты с ИИ, способные блокировать шифровальщиков на ранних стадиях, а международные организации и бизнес могут объединиться для жёстких стандартов безопасности. В худшем случае: «Мы станем свидетелями сложных скоординированных атак, где шифровальщики станут инструментом уничтожения цифровых платформ, — предупреждает Лидия Виткова. — Появятся новые виды атак, где жертвами станут IoT-устройства: смартфоны, телевизоры, микроволновки».
Также «хактивизм» превратится в инструмент доставки вредоносного ПО, а внутренние нарушители станут главной угрозой. Без значительных улучшений в кибербезопасности количество успешных атак будет расти, приводя к серьёзным последствиям. «Но у нас сильное экспертное сообщество, и мы справимся», — подводит итоги Лидия Виткова.
Северокорейские хакеры используют фишинговые атаки, направленные на конкретных пользователей, злоупотребляя сервисами GitHub и Dropbox. Александр Михайлов, руководитель GSOC компании «Газинформсервис», предупреждает, что злоумышленники рассылают фишинговые письма со ссылками на эти популярные платформы.
Шифровальщик Anubis обновился, добавив функцию вайпера – полного уничтожения файлов жертвы. Даже выплата выкупа не гарантирует восстановление данных. Как отмечает Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис», Anubis демонстрирует новый тренд: киберпреступники не ограничиваются одним типом атаки, а комбинируют их, дополняя шифрование полным уничтожением информации. Появление в даркнете конструкторов вредоносного ПО усиливает эту тенденцию.
В ночь на 18 июня 2025 года иранская криптовалютная биржа Nobitex подверглась разрушительной кибератаке, за которой стоит группировка хакеров Predatory Sparrow. Руководитель GSOC компании «Газинформсервис» Александр Михайлов предупредил, что за подобными атаками не всегда стоят финансовые мотивы — данный случай демонстрирует политическую мотивацию.
Интеграция OneDrive в Windows 10 и 11 привела к росту популярности Microsoft 365 и к увеличению количества пользователей, хранящих данные в облаке. Однако недавно достоянием общественности стал серьёзный случай потери данных: пользователь потерял фотографии за 30 лет из-за блокировки учётной записи OneDrive. Как объясняет Александр Катасонов, инженер-аналитик компании «Газинформсервис», полная зависимость от облачных сервисов, таких как OneDrive, чревата серьёзными рисками.
Критическая уязвимость CVE-2024-12168 в Windows-версии «Яндекс Телемоста» вновь подчёркивает важность многоуровневой защиты, предупреждает Андрей Жданухин, руководитель группы аналитики L1 GSOC компании «Газинформсервис».
Хакерская АРТ-группировка Team46 (TaxOff) использует уязвимость нулевого дня в Google Chrome (CVE-2025-2783) для проведения изощрённой фишинговой кампании. Александр Катасонов, инженер-аналитик компании «Газинформсервис», отмечает, что расследованная атака — это яркий пример того, как APT-группы комбинируют социальную инженерию и технические уязвимости для достижения своих целей.
Используя ажиотаж вокруг новой ИИ-модели Sora от компании OpenAI, киберпреступники распространяют фишинговый сервис генерации видео через GitHub, предупреждает Ирина Дмитриева, киберэксперт компании «Газинформсервис». Злоумышленники маскируют вредоносный файл 'SoraAI.lnk' под легальный дистрибутив. Конечная цель – кража данных, включая учётные данные браузера, конфигурации системы и личных файлов, что может привести к целенаправленным атакам.
