Компания F6 выпустила дебютный ежегодный аналитический обзор «Киберугрозы в России и СНГ. Аналитика и прогнозы 2024-2025». В документе подробно разобраны ключевые риски текущего года, а также даны практические рекомендации и прогнозы на следующий период. Эксперты обращают внимание на необходимость усиления защитных мер: рост ИТ-инцидентов, учащение DDoS-атак, распространение программ-вымогателей и новые схемы цифрового мошенничества требуют активного противодействия.
Актуальные выводы исследования
Согласно отчету F6 (ранее известной как F.A.C.C.T.), динамика киберинцидентов вызывает серьезную озабоченность. Мощность DDoS-атак продолжает увеличиваться, а мошеннические схемы демонстрируют небывалую изобретательность. При этом границы между хактивистами, государственными хакерами и организованными киберпреступниками постепенно стираются, что усложняет идентификацию источников угроз.
Программы-вымогатели и утечки конфиденциальных данных остаются в числе главных вызовов для бизнеса и госструктур. Важно понимать: киберугроза — это не только реализованная атака, но и потенциальная опасность для систем, сетей или пользователей. Даже гипотетический риск требует внимания и превентивных мер.
Новые возможности для кибербезопасности
В начале 2025 года завершилось формирование компании F6 — инновационного игрока в сфере цифровой защиты. При поддержке фонда «Сайберус» объединены передовые технологии, экспертиза и интеллектуальная собственность для борьбы с киберпреступностью. Акционерами проекта стали фонд (47%) и частные инвесторы (53%), что открывает перспективы для разработки прорывных решений в области расследования и предотвращения атак.
Данные – это нескончаемый ресурс
Аналитики F6 прогнозируют рост атак на цепочки поставок и через доверительные каналы (trusted relationship). Злоумышленники всё чаще используют легальные учетные записи партнеров — ИТ-интеграторов или разработчиков ПО — для проникновения в корпоративные сети. Еще один тренд 2025 года — фишинг с использованием модели MaaS (Malware-as-a-Service), которая делает кибератаки доступнее для злоумышленников любого уровня.
В 2024 году до 80% вредоносных рассылок содержали шпионские модули и инфостилеры, а число государственно-ориентированных APT-групп выросло вдвое. Обнаружены 12 новых объединений, включая Unicorn, Sapphire Cat и PhantomCore. Эти данные подтверждают: инвестиции в киберзащиту, обучение сотрудников и модернизацию ИТ-инфраструктуры становятся критически важными для устойчивого развития в цифровую эпоху.
В 2024 году масштабы DDoS-атак взлетели на 50%, а армии ботнетов стремительно пополняются новыми устройствами. В эпицентре угроз — запрещенная в РФ группировка IT Army of Ukraine, чьи атаки несут разрушительный импульс. Эксперты бьют тревогу: геополитические конфликты превращаются в топливо для кибервойн, мощность которых грозит парализовать цифровую инфраструктуру.
Цена свободы данных взвинчена до предела: малый бизнес откупается за 100 тыс. — 5 млн руб., а каждая пятая атака на крупные компании начинается с ультиматума в $50 тыс. Хакеры больше не просят — требуют.
Смешанные группировки
Границы между хакерами стираются, как следы после атаки. Анонимные диверсанты бьют по госструктурам шифровальщиками, а кибершпионы сливают базы в Telegram, словно разбрасывая зажигательные снаряды. Здесь нет правил: APT-группы сливаются с хактивистами, создавая гибридные формы угроз. Результат? Целенаправленный хаос.
17 идеологически заряженных группировок — против России и Белоруссии. Год назад их было 13. Они учатся, эволюционируют, комбинируя DDoS, шифрование и полное уничтожение данных. Это не атаки — это спецоперации в цифровом пространстве.
Большой риск Android-троянов
Фишинговые волны накрывают СНГ, поддельные сайты множатся со скоростью эпидемии: +28% фейков на бренд, +52% ловушек для данных. Но главная бомба замедленного действия — трояны. CraxsRAT маскируется под обновления «Госуслуг», Минздрава, Минцифры — заражение теперь в два клика. Атаки через NFCGate уже прорвали оборону топливных банков.
RAT-трояны захватывают смартфоны прямо на фейковых страницах оплаты. Социальная инженерия + вредоносный код = идеальная формула кражи. Мобильные устройства превратились в мины на цифровом поле боя.
Нарушение негласных правил
Теневое правило «не бить по своим» похоронено. На черных форумах — аукционы доступов к ИТ-системам СНГ: 21 взломанная компания в России, Белоруссии, Украине — бесплатно, как пробный заряд. Объем предложений за год вырос на 49%. Продают не данные — продают оружие для вирусов-вымогателей.
Киберпреступники больше не прячутся. Они действуют открыто, с вызовом, сливая корпоративные секреты в публичное поле. Это не просто атаки — это демонстрация силы, где каждая утечка работает на пропаганду страха.
Тренд 2024 года: война без фронтов. DDoS-штормы, троянские «закладки», взломанные санкции — цифровой фронт раскаляется. И пока геополитика бьется в конвульсиях, аналитики F6 предрекают: худшее — впереди. Готовность к удару — единственная защита.
За прошедший 2024 год эксперты зафиксировали 455 новых случаев утечек баз данных российских и белорусских компаний — это почти вдвое больше, чем в 2023 году (246 инцидентов). Общий объём слитой информации превысил впечатляющие 457 млн строк! Прогнозы на 2025 год показывают, что динамика останется высокой, а кибербезопасность продолжит бросать вызовы: вероятны как сохранение текущих объёмов, так и установление новых рекордов. Однако это не повод для пессимизма: ситуация подчёркивает важность активной защиты данных. Особое внимание стоит уделить профилактике каскадных атак — злоумышленники всё чаще используют украденную информацию для целенаправленных взломов крупных организаций в бизнесе и госсекторе.
2024 год стал периодом активного противодействия утечкам: 455 ранее не публиковавшихся БД из России и Белоруссии попали в поле зрения специалистов (прошлогодний результат — 246 случаев). Цифры впечатляют: более 457 млн строк данных оказались в открытом доступе. Аналитики смотрят в будущее с бодростью и предупреждают: в 2025 году масштабы инцидентов могут не только сохраниться, но и открыть новые возможности для усиления защитных систем. Главный фокус — на профилактике рисков, ведь злоумышленники используют слитую информацию не только для публикаций, но и для многоуровневых атак на корпорации и государственные структуры.
Источник: www.cnews.ru
