«Лаборатория Касперского» провела большую пресс-конференцию с «Киберзнатоками» — мероприятие посвятили итогам 2025 года и прогнозам на 2026-ой. Основными тезисами и другими подробностями с Rozetked поделились в пресс-службе компании.
В 2025 году злоумышленники вновь массово атаковали организации через ЭДО для кражи денег
В 2025 году наблюдался всплеск количества инцидентов, когда мошенники атакуют российские организации через системы электронного документооборота (ЭДО) и, например, подменяют реквизиты в счетах на оплату, чтобы жертва сама перечислила им деньги.
По данным «Лаборатории Касперского», чаще всего в таких схемах встречались троянцы Pure, Venom и Buhtrap. В общей сложности с этими вредоносными программами столкнулись почти 12 тысяч корпоративных пользователей.
Чтобы защититься от подобных угроз, «Лаборатория Касперского» рекомендует организациям:
- проводить обучающие тренинги для сотрудников;
- регулярно обновлять ПО на всех устройствах;
- использовать комплексное решение для обеспечения кибербезопасности;
- небольшим компаниям — установить решение для защиты рабочих мест, а в дополнение к нему специализированный инструмент для корпоративной почты.
Как действовали телефонные мошенники в 2025 году
По данным Kaspersky Who Calls, в 2025 году доля российских пользователей, которые столкнулись со звонками с подозрением на мошенничество с неизвестных номеров, составила 66%. Различные спам-звонки получали около 95%.
Чтобы не потерять данные и деньги, «Лаборатория Касперского» рекомендует:
- скачивать приложения только из официальных источников;
- не устанавливать приложения, присланные в мессенджерах, соцсетях, по ссылкам в SMS, рекомендованные во время телефонного звонка — даже если они приходят от имени «поддержки» или «полиции»;
- не выполнять никакие операции в банкомате по инструкциям посторонних лиц, кем бы они ни представлялись;
- регулярно проверять в настройках NFC смартфона пункт «Платёжное приложение по умолчанию» — если в списке есть подозрительные приложения, удалить их и провести полную проверку смартфона на заражение другим вредоносным ПО;
- если карта могла быть скомпрометирована — немедленно заблокировать её;
- использовать надёжное защитное решение от вендора, эффективность технологий которого доказана независимыми международными тестами — например, Kaspersky для Android.
Российские медучреждения столкнулись с волной кибератак от лица известных страховых компаний и больниц
«Лаборатория Касперского» обнаружила волну целевых вредоносных рассылок на десятки медицинских учреждений в России. В конце 2025 года злоумышленники отправляли им электронные письма от имени известных страховых компаний либо больниц. Во вложениях таких рассылок скрывался бэкдор, который позволяет атакующим управлять заражённым компьютером жертвы.
Чтобы защититься от подобных атак, «Лаборатория Касперского» рекомендует организациям:
- обучать сотрудников основам кибербезопасности;
- использовать решение, которое будет автоматически блокировать подозрительные письма, проверять запароленные архивы и использовать технологию CDR;
- предоставлять ИБ-специалистам доступ к данным о киберугрозах, чтобы оставаться в курсе актуальных техник, тактик и процедур злоумышленников;
- делать выбор в пользу комплексных продуктов, которые позволят выстроить гибкую систему безопасности.
Свыше 90% организаций в России планируют привлекать внешних подрядчиков для создания SOC
Большинство организаций, которые планируют строить центры мониторинга кибербезопасности (Security Operations Center, SOC) в ближайшие два года, собираются обращаться к внешним подрядчикам.
Так, 64% предприятий в мире готовы делегировать им часть задач, а 26% — полностью отдать их на аутсорс. В России — 67% и 25% соответственно. Самостоятельно создавать SOC готовы менее 10% респондентов — это касается как отечественных компаний, так и зарубежных.
При создании или развитии SOC «Лаборатория Касперского» рекомендует организациям:
- воспользоваться услугами надёжных ИБ-вендоров по SOC-консалтингу;
- повысить эффективность корпоративной системы безопасности с помощью SIEM-системы для мониторинга и управления событиями безопасности;
- применять решение для комплексной защиты всей ИТ-инфраструктуры;
- предоставлять SOC-командам свежую информацию о новейших тактиках, техниках и процедурах злоумышленников (TTPs).
Каждый десятый из тех, кто пользуется нейросетями, полностью доверяет их советам по финансовым, медицинским и юридическим вопросам
Люди используют нейросети для решения самых разных задач, в том числе для получения медицинских, финансовых и юридических консультаций. Каждый десятый из тех, кто прибегает к помощи ИИ, готов полностью положиться на получаемую от него информацию по запрошенным темам.
«ИИ-агенты — это растущий тренд, в 2026 году они будут развиваться ещё активнее. Важно, чтобы и разработчики, и обычные пользователи знали о возможных рисках. Многие уже в курсе, что нейросети могут галлюцинировать, но существуют и другие проблемы, например, промпт-инъекции. Число кибератак, в которых LLM — инструмент или цель, растёт, поэтому нужно не только повышать осведомлённость пользователей об угрозах, но и активно развивать системы для защиты от них, в том числе на базе машинного обучения»— Владислав Тушканов, руководитель группы исследования ML-технологий в «Лаборатории Касперского»
«Серые лебеди»: «Лаборатория Касперского» представила сценарии возможных цифровых угроз в будущем
По мере развития цифровых систем возникают риски, которые выходят за рамки традиционных киберугроз. Главный технологический эксперт «Лаборатории Касперского» Александр Гостев представил сценарии «серых лебедей» — возможных событий, которые в будущем могут существенно изменить сферу кибербезопасности.
«Большинство отраслевых прогнозов основаны на рациональной экстраполяции — те же угрозы, те же векторы атак, только в большем масштабе. В этом анализе преследовалась другая цель. Данные сценарии — не предсказания того, что произойдёт в следующем году, а структурированные мысленные эксперименты о том, что может произойти, если некоторые из наших основных технических предположений не сбудутся. Они занимают среднее положение между обычными прогнозами и полноценными „чёрными лебедями” — их сложно смоделировать, но они потенциально могут серьёзно повлиять на развитие отрасли»— комментирует Александр Гостев
К таким «серым лебедям» отнесли:
- Рассинхронизация времени — атака на NTP.
- Утрата цифровых данных и знаний.
- Кризис интеллектуальной собственности в связи с использованием ИИ.
- Пересмотр отношения к ИИ.
- Внезапный коллапс криптографии из-за математического прорыва.
- Киберэкотерроризм.
- Цифровая изоляция национальных сегментов интернета.
- Системные сбои в работе космической инфраструктуры после экстремального солнечного явления.