Киберугрозы 2025: рекордный рост атак и как защитить устройство

По данным Kaspersky, уровень киберугроз в 2025 году достиг исторического максимума. В ходе проведённого исследования российская компания зафиксировала, что ежедневно её антивирусное ПО блокирует свыше полумиллиона вредоносных файлов. Всего более 27% пользователей интернета столкнулись с атаками, включая распространение вредоносного ПО и вымогательского ПО.

Угрозы концентрируются на операционных системах. Согласно отчёту Kaspersky Security Bulletin 2025, Microsoft Windows остаётся главной мишенью злоумышленников. Более 48% пользователей этой ОС столкнулись с различными типами кибератак. Уровень угроз для владельцев Mac-устройств, хотя и ниже, остаётся значительным — 29% пользователей сталкивались с серьёзными атаками в прошлом году.

Kaspersky активно внедряет ИИ и машинное обучение. Компания интегрировала технологии искусственного интеллекта и машинного обучения в каждую из своих продуктовых линеек. Это позволило повысить точность и скорость обнаружения угроз, а также адаптировать системы безопасности к растущей сложности атак.

Рекомендации Kaspersky для повышения кибербезопасности

Специалисты Kaspersky подготовили практические советы, которые помогут снизить вероятность атак:

• Избегать непроверенных источников. Основной способ проникновения вредоносного ПО — загрузка программ с неизвестных сайтов. Особенно это касается ПК и мобильных устройств. Установка должна происходить только из проверенных источников, таких как официальные магазины приложений или известные разработчики.

• Быть осторожным с подозрительными ссылками. Письма и сообщения, содержащие вредоносные URL, часто используются для фишинга. Рекомендуется не переходить по ссылкам в нежелательной переписке, особенно если сообщение кажется подозрительным. Перед кликом — проверка источника.

• Использовать сильные уникальные пароли и включать двухфакторную аутентификацию. Пароли должны быть не короче 14 символов и включать в себя разные типы символов. Двухфакторная аутентификация добавляет дополнительный уровень защиты, даже если пароль компрометирован.

• Ограничить доступ по протоколу RDP. Для корпоративных сетей использование удалённого доступа через RDP без должной настройки может стать уязвимостью. Рекомендуется блокировать RDP-подключения из публичных сетей, чтобы снизить риски несанкционированного доступа.

• Регулярно создавать резервные копии данных. Это особенно важно при угрозе вымогательского ПО. В случае заражения резервные копии позволяют восстановить информацию без уплаты выкупа и минимизировать потери.

Рост киберугроз требует адаптации

Данные Kaspersky демонстрируют, что киберпространство становится всё более агрессивным. Атаки, включая фишинг, фишинг-сообщения и сложные кампании по вымогательству, становятся более изощрёнными. Это требует постоянного обновления методов защиты как на уровне индивидуальных пользователей, так и организаций.

Внедрение ИИ и машинного обучения в продукты Kaspersky позволяет более эффективно отслеживать и блокировать угрозы. Однако, как отмечают эксперты, технические решения эффективны лишь при сочетании с правильной кибергигиеной. Ответственное поведение пользователей остаётся ключевым фактором в обеспечении безопасности.

Интересно: Сможет ли повышение технической защиты компенсировать риски, связанные с человеческим фактором, или бизнесу и пользователям придётся менять подход к цифровой безопасности с самого начала?

i

Создано специально для ASECTOR

Концептуальное изображение

Киберпространство в эпоху беспрецедентных угроз: новые реалии и вызовы

Каждый день, когда пользователь включает компьютер или берёт в руки смартфон, он сталкивается с реальностью, которую не видит — с тысячами атак, пробивающих барьеры безопасности. По данным Kaspersky, в 2025 году уровень киберугроз достиг рекордного уровня. Это не только статистика: это сдвиг в природе цифровой среды, где безопасность больше не гарантируется, а становится предметом постоянной борьбы.

Почему именно Windows — главная мишень

Операционная система Windows продолжает оставаться наиболее атакуемой платформой. Более 48% пользователей этой ОС столкнулись с угрозами. Причина проста: Windows — это самая распространённая система в мире. Её используют дома, в офисах, в государственных учреждениях. Это делает её лакомым кусочком для злоумышленников.

Но есть ещё один важный момент: Windows — это система, которая исторически сложилась как открытое поле для экспериментов. Её архитектура, поддержка множества программ, совместимость с тысячами устройств — всё это создаёт широкую поверхность атак. Злоумышленники знают, что даже небольшая уязвимость в одном из модулей может стать дверью в систему.

Важный нюанс: За ростом угроз стоит не только техническая сложность, но и экономика масштаба. Чем больше пользователей, тем выше ожидаемая прибыль от атаки. Это делает Windows не только мишенью, а главным полем боя.

Как ИИ меняет правила игры

Kaspersky активно внедряет искусственный интеллект и машинное обучение в свои продукты. Это не модное слово, а стратегический шаг. Традиционные методы обнаружения вирусов, основанные на сигнатурных базах, не справляются с современными угрозами. Вредоносные программы становятся всё сложнее, меняются быстро, используют динамические методы маскировки.

ИИ позволяет системе «обучаться» на новых примерах, выявлять паттерны, которые человек не заметит. Это особенно важно в борьбе с вымогательским ПО и дипфейками, где скорость реакции решает, будет ли восстановление данных возможным.

Однако, как и любая технология, ИИ имеет свои ограничения. Он эффективен, когда обучается на качественных данных. Если данные искажены или недостаточны, система может пропустить угрозу. Это требует постоянного мониторинга и обновления моделей.

Важный нюанс: ИИ — не панацея. Он работает только тогда, когда за ним стоит человек, который знает, как его настраивать, обучать и корректировать.

Угрозы в мобильной среде: рост и новые векторы

Рост угроз для мобильных пользователей стал одной из ключевых тенденций 2025 года. Лаборатория Касперского отслеживает резкий рост числа вредоносных программ, особенно в мобильной среде. В 2025 году угрозы для российских пользователей выросли более чем в два раза по сравнению с 2024 годом. Ежедневно в Сети фиксируется более 500 тыс. уникальных вредоносных файлов, а троян «Мамонт» атаковал в 36 раз больше пользователей, чем годом ранее. Лаборатория также отметила, что мессенджеры стали основным вектором распространения вредоносов [!].

Троян RatOn представляет двойную угрозу: сначала он крадёт финансовые данные, включая ПИН-коды и логины, а затем шифрует информацию на устройстве. Это делает невозможным как использование средств, так и доступ к данным, увеличивая масштаб ущерба. Подобные трояны, такие как Hook, активно развиваются и распространяются через поддельные приложения и непроверенные платформы [!].

Рост угроз из-за компрометации идентичности в SaaS

Атаки на платформы вроде Salesforce также показывают рост масштабов и сложности угроз. В первом квартале 2025 года количество подозрительных действий на платформе Salesforce увеличилось в 20 раз по сравнению с концом 2024 года. Злоумышленники активно используют документы и QR-коды для распространения фишинга и вредоносного ПО. Большинство инцидентов сосредоточены в Европе и Северной Америке, где были зафиксированы утечки данных у нескольких крупных компаний, связанные с социальной инженерией и компрометацией учетных данных [!].

Важный нюанс: Утечки происходят из-за социальной инженерии и недостаточной проверки подключаемых приложений. Это требует повышения осведомлённости пользователей и усиления проверки доступа к системам.

Новые методы атак и автоматизация

Кибератаки ускорились, злоумышленники перешли от скрытности к быстрому выполнению задач, используя автоматизированные инструменты, а ИИ для создания вредоносных программ, что приводит к росту кражи данных и уязвимостей в цепочках поставок. Атаки на Windows-системы доминируют, фокусируясь на выполнении действий и использовании легитимных инструментов, а в облаках злоумышленники стремятся к получению начального доступа и краже учетных данных [!].

Новая версия мошеннической схемы ClickFix использует фальшивое уведомление о срочном обновлении через Windows Update, чтобы запустить вредоносную команду в системе. Пользователю предлагается вставить скопированную команду через комбинацию клавиш и выполнить её, что приводит к установке вредоносных программ LummaC2 и Rhadamanthys. Эти программы способны кражу конфиденциальной информации [!].

Рост угроз из-за утечек данных

В январе—августе 2025 года в российском сегменте интернета зафиксировано 13 млрд утекших строк персональных данных, что в 3,7 раза превышает аналогичный показатель 2024 года. Несмотря на снижение числа публичных инцидентов, масштаб утечек увеличился, включая крупные инциденты, например, утечку 16 млрд логинов и паролей. Утечки происходят в разных секторах, включая государственный, и часто связаны с публикацией скомпилированных баз данных. Фишинговые атаки стали технически изощреннее, что подчеркивает рост организованности киберпреступности [!].

Важный нюанс: Утечки данных становятся основой для фишинга и социальной инженерии. Это требует усиления мониторинга и защиты персональной информации.

Выводы

Киберпространство становится всё более агрессивным. Это не случайность, а результат роста зависимости от цифровых технологий. Чем больше мы доверяем данным и автоматизации, тем выше цена ошибки.

Технологии защиты развиваются, но они не могут заменить осознанное поведение. Без этого даже самые продвинутые системы безопасности окажутся бесполезными.

Важный нюанс: Безопасность — это не только вопрос программного обеспечения. Это вопрос культуры, ответственности и постоянного обучения.