2025 год отмечен появлением новых угроз информационной безопасности для российского бизнеса, среди которых выделяются:
-
Внедрение вредоносных приложений: Используются мобильные и веб-приложения с троянами, позволяющие похищать корпоративную или финансовую информацию.
-
Сложные фишинговые кампании: Атаки становятся максимально реалистичными, задействуются социальная инженерия и поддельные идентификаторы сотрудников.
-
Использование открытых инструментов: Эксплойты, скрипты и фреймворки для создания вредоносного ПО распространяются в открытом доступе, снижая порог входа для киберпреступников.
-
Растущий спрос на услуги «этичных хакеров»: Компании массово переходят к использованию внешних экспертов для проведения пентестов и независимого аудита защищённости по национальным (ГОСТ) и международным (ISO/IEC 27001) стандартам.
Современные рекомендации включают регулярный аудит, тестирование инфраструктуры, внедрение многофакторной аутентификации и постоянное обучение сотрудников новым схемам мошенничества.