Масштабные и изощренные атаки на россиян готовят хакеры на 2025 год

В 2025 году от хакеров стоит ожидать новых атак и приемов, предупредили эксперты.

В 2025 году существует риск столкнуться с кибератаками на системы на базе ИИ со значимым ущербом, прогнозирует руководитель управления исследования угроз "Лаборатории Касперского" Александр Лискин, пишут "Известия".

С ИИ сопряжены специфические риски, о которых порой не осведомлены разработчики таких систем. Эти два фактора говорят о возможном более пристальном внимании злоумышленников к данному направлению.

Александр Лискин отмечает, что стоит также ожидать еще больше эксплуатируемых киберпреступниками уязвимостей, в том числе в системах, в которых ранее не обнаруживались критические проблемы. В арсенале злоумышленников свое место сохранят и атаки на цепочки поставок, в том числе атаки через подрядчиков и заражение популярного ПО с открытым исходным кодом.

Со стороны киберпреступников в 2025 году вполне вероятно весьма креативное применение ИИ для конструирования атак, дополняет руководитель группы защиты инфраструктурных IT-решений компании "Газинформсервис" Сергей Полунин. Использование при этом будет совершенно разным - от генерирования дипфейков для фишинга до разработки эксплойтов для конкретных сервисов.

Эксперты также прогнозируют усиление хакерских группировок, управляемых косвенно или напрямую государствами.

Помимо этого, стоит ожидать своеобразной демократизации хакерства. Доступ к знаниям и инструментам становится все более простым, а значит, число самых разных киберпреступников чисто физически должно возрасти. Эти все вещи определят ситуацию в индустрии информационной безопасности в ближайшие 12 месяцев, подчеркивает Сергей Полунин.

Масштаб целей киберпреступников в 2025 году будет расти, полагает инженер группы расследования инцидентов Solar 4RAYS (ГК "Солар") Геннадий Сазонов. По его словам, в ближайшие 12 месяцев стоит ожидать больше инцидентов, направленных на перехват ключевых сервисов, кражу конфиденциальных корпоративных данных, взлом подрядчиков для доступа к целевым сетям и уничтожение ключевой инфраструктуры.

В прицеле атакующих останутся госорганы, объекты ВПК, гражданской промышленности, компании в области IT-разработки, организации здравоохранения.

По словам эксперта, в 2025 году частным пользователям в плане кибербезопасности нужно быть особенно внимательными в "высокие" периоды - периоды отпусков в апреле и мае, возвращение учеников в школы в августе и сентябре, а также время распродаж в ноябре и декабре. Это время, когда мошенники используют повышенный интерес к определенной тематике для развертывания различных схем, направленных на кражу денег и персональных данных.

Помимо этого, время подачи налоговой отчетности также является традиционно опасным периодом - злоумышленники могут маскировать вредоносные файлы и ссылки под документы, связанные с налоговой службой.

Фото ТЕЛЕПОРТ.РФ