Новая реальность: от денег к хактивизму и организованной преступности
Картина киберугроз в 2025 году кардинально изменилась по сравнению даже с недавним прошлым. Как отметил директор по развитию центра мониторинга внешних цифровых угроз Solar Aura Александр Вураско, на смену простой жажде наживы пришли более сложные мотивы.
— Первая причина — это смещение вектора мотивации киберпреступников. Если лет пять назад основным мотивом было, безусловно, желание извлечения материальной выгоды, то сейчас на первый план выходит хактивизм, то есть это стремление так или иначе навредить нашей стране, навредить экономике, — заявил Вураско.
Вторая причина — полная профессионализация преступного мира.
— На киберпреступном рынке практически не осталось одиночек. Сейчас всё находится под крылом организованных преступных групп. Это такие крупные синдикаты, которые используют бизнес-модели, у них есть свои CRM системы, у них свои KPI, — пояснил эксперт.
Противодействовать такой слаженной машине, по его словам, крайне сложно, ведь по ту сторону баррикад — полноценная индустрия.
Обманчивая статистика и масштабы утечек
Сухие цифры могут создать ложное впечатление стабильности. За девять месяцев 2025 года количество публичных кибератак снизилось на 16,5 процента, а случаев утечки данных стало меньше: 281 инцидент против 310 в 2024 году. Однако Александр Вураско призвал не обольщаться.
Наглядный пример — объём данных, попавших в сеть. Если на конец июня 2025 года этот показатель составлял 287 миллионов строк, то к концу августа он взлетел до 13 миллиардов. Для сравнения, за весь 2024 год утекло около 3,5 миллиарда строк. «Данное снижение не должно вселять в нас ложную надежду. Уровень угрозы до сих пор крайне высок», — предупредил представитель Solar Aura.
Что скрывается за термином «строка данных»? Это не всегда информация о конкретном человеке. Как уточнил Вураско, утечки бывают разными: это может быть дамп базы данных интернет-магазина, где одна строка — один заказ, и один человек мог сделать их десятки. Подсчитать точное количество пострадавших уникальных людей не всегда возможно, но колоссальный масштаб проблемы цифры демонстрируют наглядно.
Фишинг: главная угроза для обычных граждан
Особую тревогу у экспертов вызывает эволюция фишинга — мошеннических атак, направленных на получение конфиденциальных данных.
— Фишинг трансформируется, он становится более сложным для обнаружения. Используются технические средства защиты фишинговых ресурсов, комбинированные атаки, — отметил Александр Вураско.
При этом атаки стали массовыми. Если раньше злоумышленники били по целевым организациям, чьи данные можно легко монетизировать, то сегодня под удар попадает кто угодно. «Атаке может подвергнуться абсолютно любая организация, будь то сайт детского сада или что бы это ни было», — заявил Вураско.
Более того, данные зачастую даже не продают, а просто выкладывают в открытый доступ.
Ирина Лебедева, вице-президент по продуктам массового сегмента «Ростелекома», привела конкретный пример скорости распространения угрозы. Компания первой среди операторов внедрила постоянный мониторинг фишинговых сайтов в сетях домашнего интернета.
— Каждые два часа мы обновляем реестр новых сайтов фишинговых и вредоносных, — поделилась она.
На уточняющий вопрос ведущего, действительно ли новые опасные ресурсы появляются с такой частотой, Лебедева ответила утвердительно, подчеркнув серьёзность проблемы.
Тревожный тренд: вовлечение несовершеннолетних
Одной из самых волнующих тем пресс-конференции стало активное вовлечение подростков в киберпреступную деятельность. Александр Вураско обозначил проблему, а председатель Альянса по защите детей в цифровой среде Елизавета Белякова привела пугающую статистику.
— Если говорить о подростках, то в первую очередь — это дропперство (нелегальные схемы, в которых подставные лица, не подозревая, помогают мошенникам выводить и обналичивать денежные средства, полученные преступным путём — прим. Ф.), вовлечение подростков в преступления, связанные с порчей имущества — поджоги релейных шкафов и прочее. В 74 раза выросло количество случаев, когда в подобные преступления вовлекали детей младше 18 лет, — сообщила Белякова.
Эксперты объяснили схему: когда преступный синдикат понимает, что атакованная организация не представляет серьёзного интереса, дальнейшую работу с данными поручают низкоквалифицированным исполнителям — часто школьникам. Их вербуют через интернет, обещая лёгкий заработок и повышение социального статуса.
— Всё это позиционируется не просто как способ легко заработать деньги, но как возможность повысить свой социальный статус: «Стань хакером, не понимай ничего, войди, нажимая там несколько кнопок мышкой», — пояснил Вураско.
При этом подростки часто не осознают всей тяжести последствий. Елизавета Белякова напомнила, что уголовная ответственность за поджог объектов критической инфраструктуры, к которым относятся, например, те же релейные шкафы, наступает с 12-14 лет и квалифицируется как диверсия или террористический акт.
— Сроки там от 15 лет и выше, — отметила она.
Мошенники для вербовки не гнушаются ничем, даже прикрываются именем спецслужб.
— Правоохранительные органы никому не звонят с предложением на них поработать: ни детям, ни бабушкам, вообще никому. Если вас хотят вызвать куда-то, это делается повесткой. Всё остальное — мошенничество, — предупредила Белякова.
Как государство выстраивает систему защиты
О мерах, которые принимаются на государственном уровне, рассказал врио директора Департамента обеспечения кибербезопасности Минцифры России Евгений Хасин. Ключевым событием стало принятие в апреле 2025 года Федерального закона №41 о создании государственной информационной системы противодействия преступлениям в IT-сфере.
— Во-первых, там уже прописано, что государственным, финансовым и другим организациям запрещено использовать мессенджеры, зарубежные в том числе, для взаимодействия с гражданами, — сообщил Хасин.
Это важный сигнал для всех: если звонок или сообщение в WhatsApp (принадлежит компании Meta, которая запрещена в России как экстремистская) или Telegram поступает от лица сотрудника ФСБ, прокуратуры или банка, можно быть уверенным — это мошенники.
Следующий шаг — создание единой цифровой платформы, которая объединит всех участников борьбы с киберпреступностью: операторов связи, банки, силовые ведомства, маркетплейсы. Её задача — оперативный обмен информацией об индикаторах угроз.
— Идёт звонок, только начался, и только стало понятно, что это, возможно, мошенничество, сразу разносится информация этих индикаторов, — пояснил представитель Минцифры.
Это позволяет блокировать мошеннические звонки и операции практически в реальном времени. По словам Хасина, уже сегодня количество заблокированных звонков превышает 90 процентов.
Также продолжает работу система «Антифишинг», которая оперативно выявляет и блокирует фишинговые сайты. Упрощается и взаимодействие граждан с государством: на портале Госуслуг работает раздел «Навигатор жизненных ситуаций», где в удобной форме собрана информация о схемах мошенников и способах защиты.
Цифровая гигиена: что может сделать каждый
Все эксперты сошлись во мнении, что технологические и законодательные меры бесполезны без ответственного поведения самих пользователей. Евгений Хасин ввёл важное понятие — «цифровая гигиена».
— Очень похожая история, как с обычной гигиеной, с мытьём рук, чисткой зубов. В цифровом пространстве тоже нужно соблюдать гигиену в части размещения своих персональных данных, в части формирования паролей, в части приватности своего жизненного пространства, — сказал он.
Ирина Лебедева добавила конкретные рекомендации. Она посоветовала пересмотреть настройки приватности в социальных сетях и мессенджерах.
— Если у вас есть аккаунты, посмотрите, насколько необходимо, чтобы они были открытыми, возможно, их стоит перевести в закрытый режим. Злоумышленники собирают эти данные для того, чтобы сделать обращение максимально персональным, — заявила она.
Главное, по мнению спикеров, — знание базовых сценариев мошенничества и открытое общение с близкими.
— Сотовые операторы не звонят, чтобы продлевать контракты. Спецслужбы не звонят, чтобы набрать себе помощников. Цифровая среда и различные гейминги и турниры не требуют поджога отделений связи или базовых станций, — резюмировала Лебедева.
Как только человека просят совершить какое-либо физическое действие в реальном мире, это верный признак мошенничества или вовлечения в преступную деятельность, о котором нужно немедленно сообщить в правоохранительные органы.
![Кошелёк или жизнь? Поговори с чат-ботом и узнай, попадёшься ли ты на крючок мошенников? [игра]](/assets/thumbnails/56/561edb1117f53fa4674481b19fd9046b.png.avif)
