Россиянам назвали главные угрозы кибербезопасности в 2025 году

В 2025 году мир кибербезопасности оказался под прицелом все более изощренных угроз, сообщил эксперт в IT-инфраструктуре, Senior Systems Administrator Иван Дегтярев. В беседе с «Лентой.ру» он назвал главные из них, а также рассказал о том, как обезопасить себя.

Особенно тревожит сегодня, по словам эксперта, развитие социальной инженерии. Хакеры давно поняли, что проще не взламывать системы, а обманывать людей, указал он. Так, сегодня можно потерять деньги не только из-за фишингового письма или звонка от «службы безопасности» — кибермошенники внедряются в легитимные коммуникации и создают максимально реалистичные сценарии, обратил внимание Дегтярев.

К наиболее актуальным схемам он отнес deepfake-мошенничество. Эксперт пояснил, что злоумышленники подделывают внешность и голос руководителей компаний с помощью нейросетей, чтобы отдать фальшивое распоряжение о переводе средств.

Также, по словам Дегтярева, хакеры активно используют сложные схемы социальной инженерии в мессенджерах. Они взламывают аккаунты или создают фальшивые профили, чтобы, например, обратиться к потенциальной жертве от имени близкого человека с просьбой о срочном переводе денег. Мошенники могут имитировать стиль общения человека или использовать реальные фото.

Еще одна уловка — взлом и подмена платежных реквизитов

Эта схема особенно актуальна для фрилансеров, малого бизнеса и тех, кто часто работает с договорами. Работает она следующим образом: мошенники перехватывают письма с документами и незаметно меняют банковские реквизиты, в результате деньги уходят не туда.

Остаются популярными сегодня инвестиционные и крипто-скамы нового поколения. «Обещания "высокой доходности без риска" остались, а вот оболочка стала сложнее. Убедительно выглядящие сайты, фальшивые аналитики, а иногда и целые боты, которые симулируют рост инвестиций — все это вводит в заблуждение даже опытных пользователей», — пояснил Дегтярев.

Эксперт указал и на актуальность вредоносных расширений и мобильных приложений, объяснив, что мошенники часто маскируют вредоносный код под функциональные инструменты: блокировщики рекламы, менеджеры задач, VPN-сервисы. После установки они получают доступ к личным данным, включая банковские приложения.

Кроме того, злоумышленники используют QR-коды с ловушками. Когда пользователь сканирует его для «получения скидки» или «быстрой оплаты», то попадает на фишинговый сайт. Особенно часто такие уловки применяются в общественных местах — от кафе до парковок, обозначил собеседник «Ленты.ру».

«Пользователи должны позаботиться о собственной цифровой гигиене: используйте двухфакторную аутентификацию, переходите на биометрию и passkey, если есть такая возможность — это намного надежнее, не скачивайте подозрительные файлы и не переходите по сомнительным ссылкам, следите за обновлениями — они часто содержат важные патчи безопасности, повышайте цифровую грамотность — это лучший щит от социальной инженерии», — посоветовал эксперт.

Ранее первый замглавы комитета Совфеда по конституционному законодательству и госстроительству Артем Шейкин предупредил, что мошенники в преддверии 9 Мая обманывают россиян, заявляя о якобы положенных им льготах, подарках и выплатах.