От дипфейков до взлома IoT: какие прогнозы ИБ-экспертов сбываются в 2025 году
В прошлом году эксперты в рамках проекта «ИБ-пророк. Когда сходятся звёзды: прогнозы лидеров инфобеза»* предсказывали появление новых схем мошенничества, включая голосовые дипфейки, — и теперь эти прогнозы сбываются. Злоумышленники звонят россиянам под видом соцопросов, чтобы записать их голос и создать поддельные аудио. Но это лишь один из сценариев. Какие ещё угрозы предвидели специалисты?
Рост завершённых атак, а не их числа: «Тогда, когда мы видим информацию об утечке, мы уже можем предположить, что атакующий закрепился в инфраструктуре и проводит дальнейшую разведку по ней, выбирает внутренние важные узлы, базы данных, сервера, — говорит Лидия Виткова, начальник аналитического центра ООО «Газинформсервис», к. т. н. — Может быть, что киберпреступники уже всё зашифровали, но жертва устояла под натиском и мир не увидел новостей об убытках».
Новая волна «купленного хактивизма»: эксперты прогнозировали, что в 2025 году атаки шифровальщиков станут более целенаправленными и разрушительными. Если раньше хакеры требовали выкуп, то теперь их цель — парализовать целые отрасли: логистику, ритейл, образование. Например, скоординированная атака на университеты в период приёмной кампании или на сеть магазинов может нанести колоссальный ущерб. «Меня пугает перспектива "купленного хактивизма", за которым будут стоять не эмоции, а финансирование, и цель будет вымогательство, а потом — разрушение, — продолжает Лидия Виткова. — Что, если мы увидим скоординированные атаки на несколько университетов одновременно в период приёмной кампании»?
«Главная проблема — недостаточная осознанность угроз. Руководство компаний часто экономит на кибербезопасности, а специалисты не всегда готовы к новым методам атак. Выход — тренировки, SOC-центры и переход к модели "нулевого доверия"», — писала в статье Лидия Виткова.
Прогноз на три года
По оптимистичному сценарию в России появятся улучшенные технологии защиты с ИИ, способные блокировать шифровальщиков на ранних стадиях, а международные организации и бизнес могут объединиться для жёстких стандартов безопасности. В худшем случае: «Мы станем свидетелями сложных скоординированных атак, где шифровальщики станут инструментом уничтожения цифровых платформ, — предупреждает Лидия Виткова. — Появятся новые виды атак, где жертвами станут IoT-устройства: смартфоны, телевизоры, микроволновки».
Также «хактивизм» превратится в инструмент доставки вредоносного ПО, а внутренние нарушители станут главной угрозой. Без значительных улучшений в кибербезопасности количество успешных атак будет расти, приводя к серьёзным последствиям. «Но у нас сильное экспертное сообщество, и мы справимся», — подводит итоги Лидия Виткова.
Интеграция OneDrive в Windows 10 и 11 привела к росту популярности Microsoft 365 и к увеличению количества пользователей, хранящих данные в облаке. Однако недавно достоянием общественности стал серьёзный случай потери данных: пользователь потерял фотографии за 30 лет из-за блокировки учётной записи OneDrive. Как объясняет Александр Катасонов, инженер-аналитик компании «Газинформсервис», полная зависимость от облачных сервисов, таких как OneDrive, чревата серьёзными рисками.
Критическая уязвимость CVE-2024-12168 в Windows-версии «Яндекс Телемоста» вновь подчёркивает важность многоуровневой защиты, предупреждает Андрей Жданухин, руководитель группы аналитики L1 GSOC компании «Газинформсервис».
Хакерская АРТ-группировка Team46 (TaxOff) использует уязвимость нулевого дня в Google Chrome (CVE-2025-2783) для проведения изощрённой фишинговой кампании. Александр Катасонов, инженер-аналитик компании «Газинформсервис», отмечает, что расследованная атака — это яркий пример того, как APT-группы комбинируют социальную инженерию и технические уязвимости для достижения своих целей.
Используя ажиотаж вокруг новой ИИ-модели Sora от компании OpenAI, киберпреступники распространяют фишинговый сервис генерации видео через GitHub, предупреждает Ирина Дмитриева, киберэксперт компании «Газинформсервис». Злоумышленники маскируют вредоносный файл 'SoraAI.lnk' под легальный дистрибутив. Конечная цель – кража данных, включая учётные данные браузера, конфигурации системы и личных файлов, что может привести к целенаправленным атакам.
Сергей Кирюшкин, советник генерального директора и начальник удостоверяющего центра компании «Газинформсервис», принял участие в сессии «Цифровизация торговых процедур в ЕАЭС», состоявшейся 13 июня на площадке Экономической и социальной комиссии ООН для Азии и Тихого океана (ЭСКАТО). Компания продолжает активное международное сотрудничество для развития цифровых технологий в международной торговле: на мероприятии обозначено позиционирование компании в общей информационной повестке Азиатско-Тихоокеанского региона по вопросам доверия к электронным товаросопроводительным документам..
«Последствия киберинцидентов могут проявляться спустя годы, как показывает пример повторной публикации данных клиентов AT&T», — предупреждает Александр Катасонов, инженер-аналитик компании «Газинформсервис». 6 июня 2025 года в даркнете появилось объявление о продаже базы данных, содержащей личную информацию миллионов пользователей. Хотя AT&T отрицает факт взлома, данные, предположительно украденные еще в 2021 году, теперь доступны в открытом виде, что создает угрозу вторичных атак.
Стало известно об утечке данных, коснувшейся Odoo — бельгийского разработчика ERP- и CRM-решений с открытым исходным кодом. 5 июня 2025 года в darkweb было размещено объявление о продаже базы данных организации.
