Российским компаниям в 2025 году стоит опасаться деятельности хактивистских группировок, программ-стилеров и точечного фишинга с использованием искусственного интеллекта. Эти тенденции определят способы защиты инфраструктуры и подхода к кибербезу в наступающем году, рассказала Виктория Баранова, эксперт по кибербезопасности Angara Security.
Тенденцию объединения хактивистов в альянсы заметили еще в Лаборатории Касперского — в их отчете утверждается, что в последнее время подобные группировки все чаще действуют в интересах сторон военных конфликтов и активно развиваются как в России, так и в восточных странах, а в ближайшем будущем в альянсы могут объединиться и западные группировки. В мае 2024 году российская компания СДЭК была атакована проукраинской группировкой хактивистов Head Mare, а сейчас аналитики фиксируют ее активность не только в России, но и в Белоруссии. Довольно серьезно от хактивистов в этом году пострадала Франция. На фоне новостей о поддержке Францией Украины и Израиля французские государственные учреждения и коммерческие организации были атакованы новым альянсом Holy League из 70 активных хакерских групп. За четыре дня альянс совершил более 50 DDoS-атак на французские сайты, в том числе, с утечками конфиденциальной информации. В декабре альянс отчитался об успешных атаках на итальянские и немецкие государственные и промышленные организации.
В отличие от государственных подразделений, которые действуют под контролем властей и в рамках протоколов, хактивисты — неуправляемая сила. Они действуют спонтанно и деструктивно, а их атаки непредсказуемы и сложны для специалистов по кибербезопасности. Основные инструменты хактивистов — DDOS-атаки, кража данных, взлом и дефейс веб-сайтов, крупные кампании с шифровальщиками.
«Объединение хактивистов в альянсы позволит злоумышленникам расширить свою вредоносную инфраструктуру, пополнить арсенал вредоносных инструментов за счет обмена, а также координировать свои действия для более разрушающего и масштабного воздействия на цели», — объяснила Виктория Баранова.
Другой тенденцией 2025 года в кибербезе станут стилеры — вредоносные программы для незаметной кражи конфиденциальной и чувствительной информации. В первую очередь с их помощью похищают пароли к учетным записям, данные криптокошельков и кредитных карт. По данным компании Positive Technologies, в России вредоносные стилеры (вместе с троянами удаленного доступа) действуют даже успешнее, чем программы вымогатели-шифровальщики. Эксперты Angara Security изучили популярные схемы доставки стилеров и предупреждают о том, что вредоносное ПО может попасть в инфраструктуру компании с помощью предварительно доставленного загрузчика через фишинговые письма, вредоносную рекламу, поисковую выдачу, вместе со скачанным неосторожным пользователем контрафактным ПО. Хакеры нередко прибегают к социальной инженерии: генерируют поддельные документы-обманки и «инструкции» по установке ПО с помощью искусственного интеллекта.
ИИ также присутствует в списке тенденций угроз на 2025 год. В Лаборатории Касперского считают, что он будет активно использоваться и для генерации контента для проведения фишинга, и для разведки, и для генерации вредоносных скриптов. В Angara Security прогнозируют, что для обхода блокировок со стороны разработчиков AI группировки будут разрабатывать собственные локальные языковые модели (LLM) и маскировать свои действия на общедоступных платформах. Также эксперты предупреждают об увеличении атак с использованием голосового фишинга и дипфейков.
К увеличению атак с учетом новых тенденций должны подготовиться и российские государственные организации, и телекоммуникационные компании, и системно значимые предприятия. Новые киберугрозы обязывают российские компании разработать комплексные системы защиты для противостояния многопрофильным и скоординированным атакам.