Angara Security: когда ожидать новых волн кибератак — прогноз на 2025 год

В 2025 г. активной деятельности киберпреступников следует ожидать в феврале-марте, мае, июле-августе, ноябре и декабре. Такой прогноз сделали эксперты Angara SOC, опираясь на свой опыт и календарь. 

Новый всплеск атак на ритейл ожидается в феврале-марте 2025 г. Эта волна связана с чередой праздников, начиная со второй декады февраля и приближением Дня святого Валентина, и заканчивается Международным женским днем. После 8 марта интерес хакеров к торговым сетям, логистическим компаниям и e-commerce пойдет на спад и будет носить событийный характер. 

Традиционно такие атаки привязаны к августовским сборам в школу, «Черной пятнице» в ноябре, плавно переходящей в декабрьскую подготовку к Новому году.

В мае 2025 г. отмечается 80-летие Победы в Великой Отечественной войне, на начало месяца приходятся и длинные выходные. В майские праздники эксперты ожидают активность как хакерских группировок, так и политически мотивированных хактивистов. Под угрозой могут оказаться все сферы экономики: объекты критической инфраструктуры, государственный сектор, топливно-энергетический комплекс и крупные промышленные предприятия, телекоммуникационные компании и банковская отрасль, ритейл и сфера развлечений.

Во время приемной кампании в колледжи и вузы злоумышленники каждый год привлекают внимание к интернет-порталам учебных заведений. Также под ударом может оказаться портал «Госуслуги», поскольку через его сервисы ведется прием документов, согласование кандидатур на целевое обучение, а в этом году планируется публикация конкурсных списков.

На период летних отпусков традиционно приходятся массовые DDoS-атаки на банковский сектор. Они приводят к сбоям в работе платежных банковских систем, наносят реальный ущерб финансовым организациям и повышают уровень стресса у их клиентов.

Эксперты Angara SOC отмечают, что наметившиеся ранее тренды будут характерны и в 2025 г. Главной задачей злоумышленников остается сокращение времени от момента начала разведки жертвы до нанесения ущерба. Также продолжится смещение фокуса внимания группировок с получения финансовой выгоды на нанесение максимального урона инфраструктуре атакованной организации. Поэтому вопросы информационной безопасности компаний и граждан еще долгое время останутся в повестке дня.