В течение 2025 года мошенники размещали контент в Telegram и распространяли вредоносные приложения, чтобы красть деньги, данные пользователей и корпоративных структур.
Как не стать жертвой? Управлять цифровыми рисками, а главное ─ защитить свой бизнес от киберугроз? Алгоритм действий для малого и среднего бизнеса рекомендует CEO платформы TeamDo Анна КРАМПЕЦ.
Такой ключевой тренд подтверждают эксперты BI.ZONE: в 2024 году они обнаружили 350 тыс. ссылок, за 2025 год — 179 тысяч, а доменов выявили еще меньше — 134 тысячи.
За успокаивающей статистикой кроются любопытные тенденции:
Пиковым месяцем по количеству фишинговых ресурсов стал июль-2025: в разгар отпусков и каникул киберпреступники до максимума нарастили вредоносную активность и за 31 день создали 19 тыс. доменов. Самым «спокойным» месяцем оказался февраль, когда было создано 3,5 тыс. доменов.
Второй не менее интересный кибертренд-2025: вместо создания фишинговых ресурсов мошенники чаще прибегают к распространению мобильных приложений с вредоносным ПО и маскируют их под онлайн-магазины приложений. Установив такое ПО, жертва «добровольно» открывает доступ к конфиденциальным данным, кражи денег и информации для следующих атак.
Распространение мошеннического контента в мессенджерах и соцсетях: создание телеграм‑каналов, ботов, генерация комментов к постам, поиск потенциальных жертв в сообществах, группах и чатах, предложение им пассивного заработка, для которого «нужно лишь пополнить онлайн‑кошелек».
Размещение мошеннических объявлений на онлайн‑досках: мониторинг актуальной повестки, а затем яркие объявления на онлайн‑платформах о продаже путевок, билетов на курорты ─ в летний сезон, на шоу и концерты ─ в преддверии нового года.
Персонализированный фишинг: осторожное и точечное воздействие на пользователя ─ уникальные ссылки для каждого вместо массового фишинга.
Атаки через подрядчиков: под прицелом часто выступающий подрядчиком малый и средний бизнес. Успешная атака на «маленького» открывает доступ к холдингам и корпорату.
По данным BI.ZONE DFIR, в 2025 году с атаками через подрядчиков были связаны 30% киберинцидентов с шифрованием инфраструктуры или полным ее уничтожением. Год назад этот показатель достигал лишь 15%.
Использование в атаках «забытых» авторизационных данных, которые разработчики публикуют в открытом доступе (например, публичные хранилища данных компаний, которые должны были остаться приватными).
Эти тренды специалисты BI.ZONE выявили на основе сканирования 200 млн ссылок в различных доменных зонах по всему миру.
Киберпреступник ─ это не подросток в черной толстовке и балаклаве за экраном компьютера, как можно часто видеть на фото. Это индустрия, «профессионалы», которые используют разные каналы и методы социальной инженерии.
Чтобы обмануть пользователя в ход идут онлайн‑платформы, мессенджеры, соцсети и приложения.
«Тяжелая артиллерия» для малого и среднего бизнеса ─ фишинговые рассылки, взломы (следствие ─ утечки данных, а подчас и потеря бизнеса как такового), мошеннические сайты и поддельные приложения. Но для управления цифровыми рисками уже есть надежные инструменты.
«Реальный и беспроигрышный вариант для бизнеса ─ перейти от пассивной защиты к системному и профессиональному управлению своей безопасностью. Например, менеджер паролей в любой организации позволяет убрать пароли и доступы из небезопасных чатов, файлов в облаке и записей в одно зашифрованное хранилище», ─ отмечает CEO платформы TeamDo Анна Крампец.
Решить задачу только одним инструментом не получится.
«Нужна стратегия защиты информации и установленные правила или регламент кибербезопасности для сотрудников в организации», ─ подчеркнула Анна Крампец.