Хакеры научились ждать. Теперь взломы планируют тщательнее, чем запуск стартапов
NewsMakerНа смену грубой силе пришёл холодный расчёт.
Прошедший год не принёс «экзотических» новых угроз, но всё жёстче показал цену базовых ошибок. Ежегодный обзор Annual Cyber Threat Intelligence Report 2025 от NCC Group и Fox-IT описывает 2025-й как период, когда злоумышленники реже ломали «в лоб» и чаще выигрывали за счёт терпения, понимания внутренних процессов и работы с доверенными связями.
В предисловии вице-президент по киберразведке и реагированию Мэтт Халл связывает многие успешные взломы с компрометацией цифровых личностей. Авторы отчёта подчёркивают, что старт атаки нередко давали учётные данные, украденные инфостилерами, повторное использование паролей, отсутствие многофакторной аутентификации и продуманная социальная инженерия.
После входа в сеть атакующие часто не спешили, а разбирались, как устроены бизнес-процессы, чтобы ударить по самым чувствительным точкам. Параллельно генеративный ИИ поднял уровень фишинга на новый уровень, убрав примитивные письма и позволив масштабировать правдоподобные легенды и поддельные голоса, из-за чего проверка личности стала сложнее даже в крупных инцидентах.
В отдельной части отчёта зафиксирован резкий рост активности программ-вымогателей. За 2025 год зарегистрировали 7 874 атаки, что на 50% больше, чем в 2024-м, при этом промышленный сектор вышел на первое место по числу пострадавших.
Прошедший год не принёс «экзотических» новых угроз, но всё жёстче показал цену базовых ошибок. Ежегодный обзор Annual Cyber Threat Intelligence Report 2025 от NCC Group и Fox-IT описывает 2025-й как период, когда злоумышленники реже ломали «в лоб» и чаще выигрывали за счёт терпения, понимания внутренних процессов и работы с доверенными связями.
В предисловии вице-президент по киберразведке и реагированию Мэтт Халл связывает многие успешные взломы с компрометацией цифровых личностей. Авторы отчёта подчёркивают, что старт атаки нередко давали учётные данные, украденные инфостилерами, повторное использование паролей, отсутствие многофакторной аутентификации и продуманная социальная инженерия.
После входа в сеть атакующие часто не спешили, а разбирались, как устроены бизнес-процессы, чтобы ударить по самым чувствительным точкам. Параллельно генеративный ИИ поднял уровень фишинга на новый уровень, убрав примитивные письма и позволив масштабировать правдоподобные легенды и поддельные голоса, из-за чего проверка личности стала сложнее даже в крупных инцидентах.
В отдельной части отчёта зафиксирован резкий рост активности программ-вымогателей. За 2025 год зарегистрировали 7 874 атаки, что на 50% больше, чем в 2024-м, при этом промышленный сектор вышел на первое место по числу пострадавших.