Эксперт назвала топ-5 киберугроз начала 2025 года

Мошенники начали использовать схемы обмана россиян, которые хотят к наступлению лета быстро привести себя в форму. В 2025 году вероятно появление мошеннических схем с использованием искусственного интеллекта ИИ — подделка видеоотзывов о препаратах или тренировках с участием популярных блогеров, пояснил "Известиям" эксперт по кибербезопасности Angara Security Николай Долгов. Также могут активизироваться фишинговые рассылки от "партнеров" известных брендов с предложением бесплатных консультаций или персональных диет, за которыми будет скрываться сбор персональных данных. Одним из наиболее изощренных вариантов заражения гаджетов пользователей ранее были мимикрирующие фитнес-приложения, которые функционально соответствовали базовой задаче — предоставляли инструменты для тренировок видеоролики, инструкции и трекеры шагов , рассказала Киберэксперт и инженер-аналитик лаборатории исследований кибербезопасности компании "Газинформсервис" Ирина Дмитриева. Подробнее

О топ-5 киберугроз, с которыми столкнулись пользователи в I квартале 2025 года, рассказала РИА Новости инженер-аналитик "Газинформсервиса" Екатерина Едемская: Фишинговые письма c использованием технологий ИИ. У пользователей узнают личные данные через рассылку реалистичных сообщений от банков, работодателей или знакомых. Примерно 20% случаев утечек данных пришлось на них. Вредоносные Android-приложения, замаскированные под популярные программы, мессенджеры и игры. Кибератаки на облачные сервисы. Они дают доступ к персональным данным для дальнейшего шантажа или атак на работодателя. Атаки на мобильных операторов связи. Они позволяют контролировать телефонные номера и осуществлять несанкционированные списания средств. Программы-вымогатели. После того, как вирус попадает на устройства, он шифрует все файлы - для их восстановления хакеры требуют выкуп.

В начале 2024 года фишинговые атаки, использующие искусственный интеллект, стали главной киберугрозой. Эксперты предупреждают о мошеннических письмах, имитирующих организации, а также о вредоносных Android-приложениях и атаках на облачные сервисы, угрожающих безопасности пользователей.

Топ-5 киберугроз, с которыми столкнулись пользователи в I квартале 2025 года: Фишинговые письма c использованием технологий ИИ. У пользователей узнают личные данные через рассылку реалистичных сообщений от банков, работодателей или знакомых. Примерно 20% случаев утечек данных пришлось на них. Вредоносные Android-приложения, замаскированные под популярные программы, мессенджеры и игры. Кибератаки на облачные сервисы. Они дают доступ к персональным данным для дальнейшего шантажа или атак на работодателя. Атаки на мобильных операторов связи. Они позволяют контролировать телефонные номера и осуществлять несанкционированные списания средств. Программы-вымогатели. После того, как вирус попадает на устройства, он шифрует все файлы – для их восстановления хакеры требуют выкуп. Малькевич News Подписаться

Массовое воровство аккаунтов в мессенджерах В январе и феврале 2025 года «Лаборатория Касперского» заблокировала несколько тысяч попыток перехода российских пользователей по вредоносным и фишинговым ссылкам, которые распространялись через мессенджеры на устройствах с iOS и Android. Скомпрометированные аккаунты в мессенджерах часто становятся товаром на просторах даркнета. Их стоимость зависит от активности владельца, наличия Premium-подписки и роли в Telegram-сообществах. Самыми дорогими считаются учетные записи администраторов каналов. Сегодня вектор мошенничества сместился в сторону социальной инженерии: преступники все чаще маскируются под службы поддержки или знакомых, чтобы обойти технические средства защиты. При этом 80% успешных взломов происходят из-за пренебрежения базовыми правилами: пользователи отключают двухфакторную аутентификацию, используют один пароль для всех сервисов или устанавливают сомнительные VPN. Если вам приходит подозрительное сообщение даже от близкого человека — не стесняйтесь перепроверить информацию по телефону или при личной встрече. Критически важно проверять ссылки даже в личных переписках, а для мессенджеров — включать функцию защиты от скриншотов и регулярно просматривать активные сессии. Для бизнес-аккаунтов рекомендую отдельные меры: верификацию голосовых звонков и ограничение прав администраторов каналов.

Умный помощник, который всегда под рукой

Самой распространенной киберугрозой начала 2025 года стали фишинговые письма, составленные ИИ - их почти невозможно отличить от реальных сообщений знакомых или организаций, сообщила РИА Новости эксперт "Газинформсервиса" Екатерина Едемская. В топ-5 также вошли: вредоносные Android-приложения, которые используются как инструменты для кражи данных; кибератаки на облачные сервисы; использование программ-вымогателей с целью шантажа; кибератаки на мобильных операторов.

Топ-5 киберугроз, с которыми столкнулись пользователи в начале 2025 года: Фишинговые письма c использованием ИИ. Вредоносные Android-приложения. Кибератаки на облачные сервисы. Атаки на мобильных операторов связи. Программы-вымогатели. Об этом рассказала инженер-аналитик "Газинформсервиса" Екатерина Едемская в интервью РИА Новости.

Несколько тысяч попыток перехода россиян по вредоносным и фишинговым ссылкам, которые распространялись через мессенджеры на устройствах с iOS и Android, было заблокировано в январе и феврале 2025 года По данным экспертов центра Kaspersky GReAT, такие ссылки используются злоумышленниками для хищения персональных данных, в том числе учетных записей, либо для установки вредоносных программ. За первые два месяца этого года в даркнете появилось множество предложений по продаже украденных Telegram-аккаунтов, стоимость которых зависит от активности владельца, наличия Premium-подписки и роли в Telegram-сообществах. Самыми дорогими считаются учетные записи администраторов каналов. Специалисты Kaspersky GReAT рекомендуют не переходить по сомнительным ссылкам, использовать сложные пароли, включать двухфакторную аутентификацию и устанавливать надежное антивирусное ПО. В текущих реалиях компрометированный аккаунт представляет собой значительно большую угрозу, чем просто утечка логина и пароля. Фактически, злоумышленники получают в свое распоряжение готовый цифровой профиль с историей сообщений, сетью контактов и, что особенно важно, доверием со стороны других пользователей. Это создает идеальные условия для проведения целевых атак – будь то финансовое мошенничество или распространение вредоносного ПО, – прокомментировал член СПЧ, журналист, автор и ведущий программы «Итоги с Малькевичем» ТВ-3 , заведующий кафедрой социальных коммуникаций АГПУ Александр Малькевич. На карточке он объяснил, чем, помимо украденных данных, рискует каждый интернет-пользователь #IT_News #фишинг #кибербезопасность Подписаться