11,7 тыс подписчиков
«Сага о цифровом Мидгарде»: годовой отчёт CyberThreatTech о киберугрозах 2025
Мы в CyberThreatTech верим не в «сырые данные», а в знания. Поэтому свой годовой отчёт о ландшафте угроз мы построили не как очередную таблицу с цифрами, а как эпическое повествование — с Хугином (Мыслью) и Мунином (Памятью), двумя воронами Одина, которые облетают мир и приносят мудрость.
За этой метафорой стоит наша технологическая концепция — Озеро знаний CTI (CTI Knowledge Lake). Мы объединили данные из 280+ открытых источников (отчёты, новости, песочницы, исследования независимых экспертов), очистили от LLM-фейков, сняли дубли и связали разрознную информацию в единую картину.
Что мы увидели в 2025 году?
Сдвиг целей: атаки на госсектор, энергетику и телеком растут. В энергетике вероятность использования скомпрометированных учётных данных достигает 63%.
Различия ВПО: Скоуп ВПО в России и мире различается на 14–40%. При этом набор хакерских утилит (Cobalt Strike, Mimikatz, AnyDesk и тд.) практически идентичен глобальному.
Старые уязвимости не умирают: CVE-2017-11882 (MS Office) — до сих пор в топе. Log4Shell, Zerologon, ProxyShell активно эксплуатируются. Патч-менеджмент пробуксовывает.
LLM-фейки: Мы насчитали не менее 45 отчётов, сгенерированных нейросетями и выданных за оригинальные. А западные ресурсы всё чаще переписывают работы российских компаний без ссылок.
Российские источники — в топе: наши исследовательские команды входят в Топ‑50 общемировых, а качество отечественных отчётов полностью соответствует уровню мировых лидеров.
Инфляция отчётов: 2884 полноценных TI-отчёта — на 22% больше, чем в 2024. 11,7 отчёта в день. Ручная обработка обходится компании в 20–25 млн рублей в год только на зарплаты аналитиков.
Почему этот отчёт стоит прочитать?
Он отвечает на главный управленческий ИБ-вопрос: «Что мне нужно знать?» Фильтрованные сигналы, вероятностные цепочки TTP и оценки рисков.
Мы в CyberThreatTech создали Озеро знаний, чтобы вы могли черпать из него мудрость, а не тонуть в данных.
Ваша очередь — задать правильный вопрос.
1 минута
26 мая