27/12/2024

Российским компаниям в 2025 году стоит опасаться деятельности хактивистских группировок, программ-стилеров и точечного фишинга с использованием искусственного интеллекта. Эти тенденции определят способы защиты инфраструктуры и подход к кибербезу в наступающем году, отметила Виктория Баранова, эксперт по кибербезопасности Angara Security.

Тенденцию объединения хактивистов в альянсы заметили ещё эксперты «Лаборатории Касперского» — в их отчёте утверждается, что в последнее время подобные группировки всё чаще действуют в интересах сторон военных конфликтов и активно развиваются как в России, так и в восточных странах, а в ближайшем будущем в альянсы могут объединиться и западные группировки.

В мае 2024 года российская компания СДЭК была атакована проукраинской группировкой хактивистов HeadMare, а сейчас аналитики фиксируют её активность не только в России, но и в Беларуси.

Довольно серьёзно от хактивистов в этом году пострадала Франция. На фоне новостей о поддержке Францией Украины и Израиля французские государственные учреждения и коммерческие организации были атакованы новым альянсом HolyLeague из 70 активных хакерских групп. За четыре дня альянс совершил более 50 DDoS-атак на французские сайты, в том числе, повлекших утечки конфиденциальной информации. А в декабре отчитался об успешных акциях в отношении итальянских и немецких государственных и промышленных организации.

В отличие от государственных подразделений, которые действуют под контролем властей и в рамках протоколов, хактивисты — неуправляемая сила. Они работают спонтанно и деструктивно, а их атаки непредсказуемы и сложны для специалистов по кибербезопасности. Основные инструменты хактивистов — DDoS-атаки, кража данных, взлом и дефейс веб-сайтов, а также крупные кампании с шифровальщиками.

«Объединение хактивистов в альянсы позволит злоумышленникам расширить свою вредоносную инфраструктуру, пополнить арсенал вредоносных инструментов за счёт обмена, а также координировать свои действия для более разрушающего и масштабного воздействия на цели», — объясняет Виктория Баранова.

Другой тенденцией 2025 года в кибербезе станут стилеры — вредоносные программы для незаметной кражи конфиденциальной и чувствительной информации. В первую очередь с их помощью похищают пароли к учётным записям, данные криптокошельков и кредитных карт. По данным компании Positive Technologies, в России вредоносные стилеры (вместе с троянами удалённого доступа) действуют даже успешнее, чем программы вымогатели-шифровальщики.

Эксперты Angara Security изучили популярные схемы доставки стилеров и предупреждают о том, что вредоносное ПО может попасть в инфраструктуру компании с помощью предварительно доставленного загрузчика через фишинговые письма, вредоносную рекламу, поисковую выдачу, вместе со скачанным неосторожным пользователем контрафактным ПО. Хакеры нередко прибегают к социальной инженерии: генерируют поддельные документы-обманки и «инструкции» по установке ПО с помощью искусственного интеллекта.

ИИ также присутствует в списке тенденций угроз на 2025 год. В «Лаборатории Касперского» считают, что он будет активно использоваться и для генерации контента для проведения фишинга, и для разведки, и для генерации вредоносных скриптов. В Angara Security прогнозируют, что для обхода блокировок со стороны разработчиков ИИ группировки будут разрабатывать собственные локальные языковые модели (LLM) и маскировать свои действия на общедоступных платформах. Также эксперты предупреждают об увеличении атак с использованием голосового фишинга и дипфейков.

К увеличению атак с учётом новых тенденций должны подготовиться и российские государственные организации, и телеком-компании, и системно значимые предприятия. Новые киберугрозы обязывают российские компании разработать комплексные системы защиты для противостояния многопрофильным и скоординированным атакам.