ТОП-5 кибеугроз 2025 года 🔐

Эксперты предупреждают, что киберпреступники с каждым годом становятся изощреннее, используя фишинг, атаки на облака и вредоносное ПО — какие угрозы сейчас наиболее опасны и как снизить риски? Специалист по информационной безопасности Secware Михаил прокомментировал главные тренды, прогнозируемые аналитиками.

1️⃣Новые методы социальной инженерии (разработка новых сценариев для скриптов мошенников)
В 2025 году ожидается большая изобретательность со стороны злоумышленников в связи с чем стоит развивать критическое мышление, всегда перепроверять информацию, особенно перед совершением каких-либо действий, и не поддаваться давлению со стороны.

2️⃣ Увеличение количества атак с использованием ИИ
Рост числа атак с применением искусственного интеллекта представляет серьёзную угрозу, поскольку ИИ позволяет автоматизировать и масштабировать вредоносную активность, делая атаки более эффективными и труднообнаруживаемыми. Необходимы новые стратегии кибербезопасности, учитывающие возможности ИИ как для атаки, так и для защиты.

3️⃣ Киберпреступники продолжат атаковать граждан через ВПО, трояны
Вредоносное ПО остается одним из основных векторов атак на личные устройства. Важно использовать надежный антивирус, регулярно обновлять программное обеспечение и избегать скачивания файлов из ненадежных источников.

4️⃣Кража и публикация баз данных
Утечки баз данных могут привести к компрометации огромного количества личной информации. Используйте сложные и уникальные пароли для каждой учетной записи, включите двухфакторную аутентификацию везде, где это возможно, и будьте осторожны с тем, какую информацию вы предоставляете онлайн.

5️⃣ Увеличение числа фишинговых и мошеннических сайтов, эксплуатирующих бренды компаний
За предыдущий год число фишинговых сайтов на один бренд выросло на 52%, а мошеннических ресурсов — на 18%. Помимо фишинговых сайтов для кражи данных банковских карт, в 2024 году широко применялись RAT-трояны (трояны удалённого доступа), которые загружаются напрямую с поддельных страниц оплаты.Рост фишинга под видом известных брендов в 2025 году – высоко вероятная угроза, обусловленная эффективностью этой тактики и относительной простотой её реализации злоумышленниками. Это потребует от компаний усиления мер по защите бренда и повышения киберграмотности пользователей.

«Secware» на Ярмарке вакансий в Пензенском государственном университете ✅

Вчерашняя Ярмарка вакансий в ПГУ стала отличной возможностью познакомиться с талантливыми студентами, которые через несколько лет будут определять будущее кибербезопасности.

🖱 рассказали о компании студентам
🖱 раздали классный мерч
🖱 заинтересовали студентов и пригласили на работу

Посмотрите, как это было 🔥

На Android 16 усилят защиту: украденные телефоны станут бесполезными 📲

Разработчики готовят революционное нововведение для Android 16 (его появление ожидается в конце мая) — автоматическую перезагрузку телефона после длительной блокировки, что сделает украденные смартфоны практически бесполезными для воров.

Функция, обнаруженная в коде, станет частью программы Advanced Protection: если устройство не разблокируют в течение трёх дней, оно перезагрузится и потребует ввода PIN-кода или пароля, отключая биометрию.

Что нужно знать?
🖱Три дня на взлом — у злоумышленников будет лишь 72 часа, чтобы обойти защиту, иначе доступ усложнится.
🖱Аналог iPhone и GrapheneOS — похожая функция есть в iOS 18 и приватной ОС GrapheneOS, но Google внедряет её в массовый Android.
🖱Дополнительные улучшения — в Advanced Protection появятся новые настройки, а приложения смогут адаптироваться под уровень защиты устройства.
🖱Гибкие настройки — срок до перезагрузки (пока 3 дня) может измениться перед релизом.

Функция пока в разработке, но стабильный выпуск Android 16 ожидается во 2 квартале 2025 года. Обновление значительно повысит безопасность смартфонов, усложнив жизнь ворам.

🔔 Подпишись, здесь все актуальные события из мира кибербезопасности

В Secware мы ценим не только ваши профессиональные навыки, но и талант. 🎬

🔔 Подпишись, здесь мы говорим о кибербезопасности и не только.

Новая волна фишинга бьёт по промышленности 📍

В России фиксируют фишинговые атаки нового типа — под прицелом заводы и предприятия машиностроения. Хакеры выдают себя за HR-менеджеров несуществующих компаний и рассылают персонализированные письма бывшим сотрудникам с просьбой авторизоваться через корпоративные логины для «оформления рекомендаций» .

Система атак устроена настолько тонко, что даже при вводе неверных данных отображается ошибка, а злоумышленники получают доступ к системам. Далее — запуск вредоносного ПО и попытки обойти 2FA.

📊 В 2024 году в промышленном секторе было зафиксировано более 40 000 инцидентов, 18% из них — критические. Чаще всего атаки происходят в выходные и по вечерам, когда контроль снижен.

Будьте бдительны — киберугрозы становятся умнее.

🔔 Подпишись, здесь все актуальные события из мира кибербезопасности

В ближайшие четыре года срок действия цифровых SSL/TLS сертификатов сократится до 47 дней. Полный переход на новый стандарт завершится к марту 2029 года.

Это изменение ускорит обновление сертификатов, уменьшит риски из-за устаревшего шифрования и повысит защиту от утечек или взлома учетных данных.

🔷Решение единогласно поддержал Форум CA/Browser — организация, которая определяет стандарты для цифровых сертификатов, отвечающих за безопасность интернет-соединений.

Зачем нужны SSL-сертификаты?
— Они создают защищённое соединение между сайтом и браузером.
— Шифруют передаваемые данные и подтверждают подлинность сайта, защищая от мошенничества.

Почему срок действия сокращают?
Сейчас сертификаты выдаются на 398 дней, но этот период слишком долгий для современных угроз. За год алгоритмы шифрования могут устареть, снижая уровень защиты.

Этапы перехода:
🔜С 15 марта 2026 — макс. срок 200 дней, проверка домена (DCV) также ограничена.
🔜С 15 марта 2027 — сокращение до 100 дней.
🔜С 15 марта 2029 — сертификаты будут действовать 47 дней, а проверка домена — только 10 дней.

Эксперты прогнозируют, что в будущем сроки могут стать ещё короче.

🔔Подпишись, здесь все актуальные новости из мира кибербезопасности

Мошенники обманом выманивают деньги у водителей с помощью поддельных штрафов

В США участился новый вид мошенничества, направленный против водителей. Преступники массово рассылают поддельные уведомления от платных дорожных систем, требуя срочно оплатить якобы просроченные штрафы под угрозой судебного преследования. Злоумышленники осуществляют попытки выманить банковские данные.

Схема обмана:
🔜в SMS и iMessage приходят письма с угрозами уголовной ответственности в случае неоплаты;
🔜в письме – ссылка на фейковый сайт (часто с доменами .vip, .world), где под видом оплаты собирают данные карт.

Мошенники специально настраивают сайты так, чтобы они открывались только на смартфонах – это помогает избежать быстрого разоблачения.

◼️Особенно коварный прием: чтобы обойти защиту iMessage, злоумышленники просят жертву «ответить» на сообщение – это разблокирует вредоносную ссылку. Из-за этого многие получают по несколько таких сообщений ежедневно.

В России автомобилисты столкнулись с похожими атаками в январе 2025 года. Поддельные письма рассылались якобы с портала Госуслуг, принуждая жертв оплатить штрафы через систему быстрых платежей (СБП). Не исключено, что в ближайшее время россиян также ждет новая волна фишинговых преследований.

↙️Специалисты предупреждают не переходить по ссылкам из подозрительных сообщений и не отвечать на угрозы. Хотя эти атаки пока примитивны, их массовость делает их опасными.

🔔Подпишись, здесь все о кибербезопасности