Главная киберугроза 2025: не шантаж, а идеология

Согласно новому отчёту Европейского агентства по кибербезопасности, главной мишенью хакеров в 2025 году стали критически важные объекты. На государственный сектор пришлось 38,2% всех атак, а на транспорт — 7,5%. При этом мотивация кардинально сменилась: 79,4% инцидентов были политически мотивированными, а не преследовали финансовую выгоду. Это подтверждает и лозунг некоторых групп: «Мы не хотим ваших денег, мы хотим навредить».

Основным инструментом кибератак остаётся фишинг, на который приходится 60% успешных проникновений. Второй по значимости метод — эксплуатация уязвимостей (21,3%), после которой в большинстве случаев происходит загрузка вредоносного кода. Эксперты отмечают резкий рост использования искусственного интеллекта, который позволяет автоматизировать атаки, создавать убедительные фишинговые сценарии и эффективнее обходить системы защиты.

Хотя количество атак с использованием программ-вымогателей снизилось на 11%, они по-прежнему остаются самым разрушительным типом угроз для таких объектов, как муниципальные службы. Активность киберпреступных группировок теперь всё чаще дополняется действиями государственных APT-групп, которые целенаправленно работают против стратегических отраслей, включая логистику и телекоммуникации.

Подавляющее большинство зафиксированных действий (79,4%) — это политически мотивированные кампании, тогда на финансово ориентированные атаки приходится лишь 13,4%. Основными игроками на этой арене остаются известные государственные группировки, такие как APT28 и Sandworm, чьи интересы сместились от шпионажа к нанесению прямого ущерба стабильности.

Аналитики приходят к выводу, что симбиоз между киберпреступными схемами и государственными интересами создал беспрецедентно сложную угрозу. Даже атаки, не вызывающие немедленных катастрофических последствий, такие как низкоинтенсивные DDoS-атаки и кампании по дезинформации, подрывают устойчивость цифровой экосистемы в долгосрочной перспективе.