Найти в Дзене
Вестник IT
1 подписчик

Социальная инженерия в России-2025

1 мин
Социальная инженерия в России-2025 В 2025 году российский киберпейзаж переживает всплеск изощрённых атак. Фишинговые письма, дипфейковое мошенничество и вредоносное ПО, маскирующееся под привычные приложения вроде Zoom или мессенджеров, стали ежедневной реальностью. Одновременно рынок стремительно смещается к комплексным защитным платформам, способным обнаруживать и блокировать многовекторные атаки в одном стеке. Ключевые тренды Массовое внедрение ИИ повысило уровень персонализации фишинга и вывело дипфейковые схемы в корпоративный мейнстрим. «Зловреды» прокладывают путь в ИТ-среду через поддельные дистрибутивы Zoom, Microsoft Teams, ChatGPT и других популярных программ. Российские компании ускоренно переходят на XDR-, SASE- и Zero-Trust-архитектуры. Фишинг Фокус атак сместился с «массовых» писем к многоступенчатым схемам — злоумышленники запускают SMS-фишинг c доведением клиента до поддельной страницы оплаты, либо внедряют JavaScript-библиотеки FingerprintJS для скрытой фильт

Социальная инженерия в России-2025

В 2025 году российский киберпейзаж переживает всплеск изощрённых атак.

Фишинговые письма, дипфейковое мошенничество и вредоносное ПО, маскирующееся под привычные приложения вроде Zoom или мессенджеров, стали ежедневной реальностью.

Одновременно рынок стремительно смещается к комплексным защитным платформам, способным обнаруживать и блокировать многовекторные атаки в одном стеке.

Ключевые тренды

Массовое внедрение ИИ повысило уровень персонализации фишинга и вывело дипфейковые схемы в корпоративный мейнстрим.

«Зловреды» прокладывают путь в ИТ-среду через поддельные дистрибутивы Zoom, Microsoft Teams, ChatGPT и других популярных программ.

Российские компании ускоренно переходят на XDR-, SASE- и Zero-Trust-архитектуры.

Фишинг

Фокус атак сместился с «массовых» писем к многоступенчатым схемам — злоумышленники запускают SMS-фишинг c доведением клиента до поддельной страницы оплаты, либо внедряют JavaScript-библиотеки FingerprintJS для скрытой фильтрации аналитических ботов.

Тренд «Хамелеон»: сайты показывают вредоносный контент лишь «правильной» аудитории, скрываясь от антифишинговых сканеров; в 2025 году такую маскировку применяет 53% ресурсов против 27% в 2022.

Дипфейковые атаки: схемы

Видеозвонки «директора» по выплате контрагенту → перевод средств.

Аудио-вишинг с имитацией голоса родственника («дочка в беде»).

Подмена биометрии в банковских сервисах для авторизации по лицу и голосу («Да-ловушка»).

Регуляторные и отраслевые инициативы

МВД внедряет программу «Mirror» для детекции дипфейков в уголовных делах.

«Ростелеком-Солар» и Координационный центр доменов .RU/.РФ блокируют вредоносные домены за 15 часов в среднем.

ФСТЭК усилила требования к SOC-сертификации для критической инфраструктуры; без XDR-функций аудит считается неполным с 01.01.2026.

2025 год чётко демонстрирует: социальная инженерия стала высокотехнологичной, а защита — многослойной.

Точка-to-точка-решения больше не спасают: требуется единый стек, который объединяет анти-фишинг, deepfake-детекцию, сетевую аналитику и автоматическое реагирование.

Российские компании уже включились в эту гонку, развивая XDR-экосистемы и облачные SASE-шлюзы, — и только те, кто успеет интегрировать их до очередной волны атак, сумеют минимизировать убытки и сохранить доверие пользователей.

☕️ Продуктивного дня и отличного настроения!

🇷🇺Вестник IT🌐➡️