F6 опубликовала главные киберугрозы 2025 года

Компания F6 представила свой первый ежегодный аналитический отчет под названием «Киберугрозы в России и СНГ. Аналитика и прогнозы 2024/25».

«За последние годы не только прогосударственные хакерские группировки, но и киберпреступники, а также хактивисты получили доступ к вредоносным киберинструментам, которые могут погрузить мир в цифровые «темные века». 2025 год уже преподносит множество неприятных сюрпризов. В отчете мы представили прогнозы, которые, как показывает опыт, оказываются точны и незаменимы при планировании ИБ-стратегии», – отметил генеральный директор F6 Валерий Баулин.

В 2024 году количество прогосударственных APT-групп, атакующих Россию, увеличилось вдвое – до 27. Также было выявлено 12 новых группировок, включая Unicorn, Dante, PhantomCore и других.

Также количество DDoS-атак возросло минимум на 50%, как по числу атак, так и по количеству задействованных устройств в ботнетах.

Аналитики компании отметили, что ландшафт киберугроз претерпевает изменения: границы между хактивистами, прогосударственными APT-группами и киберпреступниками становятся размытыми. Хактивисты все чаще атакуют государственные органы и компании с использованием программ-шифровальщиков, в то время как кибершпионы публикуют украденные базы данных, нанося ущерб российским компаниям.

Программы-вымогатели остаются одной из главных киберугроз в 2025 году. Специалисты F6 зафиксировали более 500 атак с использованием шифровальщиков, что на 50% больше по сравнению с прошлым годом. Суммы выкупа за расшифровку данных в 2024 году достигали 5 млн рублей для малого бизнеса и начинались от 5 млн рублей для крупных и средних компаний.

В течение года было обнаружено 455 ранее не опубликованных баз данных компаний из России и Беларуси, а общее количество строк в утечках превысило 457 млн.

С увеличением распространения Android-устройств хакеры совершенствуют комбинированные методы атак, используя фишинг, социальную инженерию и вредоносные приложения.

Уникальные данные были получены благодаря платформе киберразведки F6 Threat Intelligence, а также решениям F6 Managed XDR и Digital Risk Protection для защиты от сложных и неизвестных киберугроз.

Ранее фонд Юрия Максимова «Сайберус» купил часть бизнеса компании F.A.C.C.T. (бывшая «дочка» Group-IB). Теперь она будет называться F6 и заниматься борьбой с хакерами и разработкой технологий для расследования киберпреступлений в России и за рубежом.