Эксперт назвал главные угрозы безопасности в интернете на 2025 год

Эксперт назвал главные угрозы безопасности в сети: brute force атаки, фишинг и ненадежные пароли лидируют в 2025 году

МОСКВА, 4 сентября 2025 года, 18:00 МСК. Ведущий специалист Лаборатории Касперского по кибербезопасности представил ежегодный отчет о наиболее распространенных угрозах в цифровом пространстве, выделив три основных направления атак, которые остаются наиболее эффективными для злоумышленников в 2025 году. Согласно данным исследования, brute force атаки, фишинг и использование ненадежных паролей продолжают оставаться основными причинами успешных взломов учетных записей и краж персональных данных. Эти три метода составляют более 80% всех успешных кибератак на пользователей и организации в России за первые восемь месяцев 2025 года.

Эксперт подчеркнул, что несмотря на постоянное совершенствование систем защиты, многие пользователи и организации продолжают пренебрегать базовыми правилами кибергигиены, что делает их легкой мишенью для злоумышленников. Особую озабоченность специалистов вызывает растущая изощренность фишинговых атак и увеличение количества brute force атак на инфраструктуру российских компаний и государственных учреждений.

Детальный анализ brute force атак: методы и масштабы угрозы

Brute force атаки (атаки методом грубой силы) остаются одним из наиболее распространенных методов взлома. По данным Центра мониторинга и реагирования на компьютерные атаки (ЦМРКА) Национального координационного центра по компьютерным инцидентам (НКЦКИ), только за август 2025 года было зафиксировано свыше 2,5 миллионов попыток brute force атак на информационные ресурсы в Российской Федерации.

Современные brute force атаки характеризуются использованием усовершенствованных алгоритмов, которые позволяют злоумышленникам подбирать пароли с учетом common сочетаний символов, замены букв на похожие цифры и использования словарей на нескольких языках. Особую опасность представляют атаки на протоколы RDP (Remote Desktop Protocol), через которые злоумышленники получают доступ к корпоративным сетям.

Эксперты отмечают, что среднее время подбора стандартного пароля из 8 символов (буквы и цифры) на современном оборудовании составляет менее 6 часов. Для паролей, состоящих только из строчных букв, это время сокращается до 15 минут.

Фишинг: изощренные методы социальной инженерии в 2025 году

Фишинг продолжает эволюционировать, становясь все более изощренным и targeted. По информации Роскомнадзора, в первом полугодии 2025 года было заблокировано более 45 тысяч фишинговых ресурсов, нацеленных на российских пользователей. Современные фишинговые атаки используют искусственный интеллект для создания персонализированных сообщений и глубоких подделок (deep fake).

Новым трендом стало появление «фишинга по цепочке поставок», когда атаке подвергаются не конечные пользователи, а поставщики услуг и программного обеспечения. Также участились случаи «голосового фишинга» (vishing), когда злоумышленники используют искуственно синтезированный голос для выманивания конфиденциальной информации по телефону.

Согласно статистике Банка России, ущерб от фишинговых атак в финансовом секторе за 2025 год уже превысил 3,8 миллиарда рублей, что на 25% больше, чем за аналогичный период прошлого года.

Ненадежные пароли: статистика и психологические аспекты проблемы

Анализ утечек данных, проведенный экспертами по кибербезопасности, показывает, что более 60% пользователей продолжают использовать ненадежные пароли. Самыми популярными остаются комбинации «123456», «qwerty», «password» и их вариации. Каждый третий пользователь использует один и тот же пароль для нескольких сервисов.

Психологические исследования, проведенные МГУ имени Ломоносова совместно с специалистами по кибербезопасности, выявили основные причины использования ненадежных паролей: fear забыть сложный пароль (48% респондентов), убеждение в отсутствии ценных данных для взлома (32%) и underestimation рисков (20%).

При этом, согласно данным Роскомнадзора, в 2025 году значительно участились случаи взлома аккаунтов в государственных сервисах, что привело к утечке персональных данных, включая паспортные информацию и данные СНИЛС.

Методы защиты: рекомендации экспертов для пользователей и организаций

Эксперты предлагают комплекс мер для защиты от указанных угроз. Для противодействия brute force атакам рекомендуется: обязательное использование двухфакторной аутентификации, ограничение количества попыток ввода пароля, внедрение систем обнаружения аномальной активности и использование CAPTCHA.

Для защиты от фишинга специалисты советуют: критически оценивать все поступающие сообщения, даже от известных отправителей, не переходить по ссылкам в подозрительных письмах, проверять доменные имена сайтов и использовать антифишинговые расширения для браузеров.

В отношении паролей эксперты настаивают на: использовании парольных фраз длиной не менее 12 символов с комбинацией букв разного регистра, цифр и специальных символов, применении менеджеров паролей для хранения уникальных комбинаций для каждого сервиса и регулярной смене паролей не реже одного раза в 3 месяца.

Государственные инициативы и законодательное регулирование

Минцифры России совместно с Роскомнадзором и ФСТЭК России ведут активную работу по повышению уровня кибербезопасности в стране. В 2025 году был запущен федеральный проект «Цифровая гигиена», направленный на просвещение населения в вопросах кибербезопасности.

С 1 января 2025 года вступили в силу поправки в Федеральный закон «О персональных данных», ужесточающие требования к хранению и обработке паролей. Теперь все операторы персональных данных обязаны использовать исключительно стойкие криптографические алгоритмы хеширования с солью для хранения паролей пользователей.

ФСБ России и Роскомнадзор регулярно публикуют списки угроз и рекомендации по защите от них, а также оперативно блокируют фишинговые ресурсы и ресурсы, распространяющие средства для проведения кибератак.

Заключение: важность комплексного подхода к безопасности

Эксперт подчеркнул, что только комплексный подход, включающий технические меры защиты, законодательное регулирование и повышение цифровой грамотности населения, может эффективно противостоять современным киберугрозам. Особое внимание необходимо уделять образовательным программам, начиная со школьного возраста, чтобы сформировать у будущих поколений устойчивые навыки безопасного поведения в цифровой среде.

Следующий отчет о состоянии кибербезопасности и основных угрозах ожидается в январе 2026 года и будет включать итоги всего 2025 года, а также прогнозы на следующий год.