🇪🇺Европа под давлением гибридных кибератак в 2025 году

📄В новом докладе компании по кибербезопасности Crowdstrike European Threat Landscape Report за 2025 год Европа остается второй по масштабу глобальной целью для операций типа «киберэксторсия», т.е. вымогательства и шантажа в ИКТ-среде. Наиболее часто под удар попадают Великобритания, Германия, Франция, Италия и Испания; в целом на Европу приходится около 22% от общемирового показателя жертв. При этом злоумышленники действуют еще быстрее и агрессивнее, чем ранее: в рамках базовых тактик по краже данных с последующим шифрованием и торгом за возврат контроля над системами время среднестатистической атаки сократилось примерно до 24 часов, а скорость разворачивания шифровальщиков выросла на 48%.

💻 Кроме того, эксперты фиксируют одновременный рост кибератак и связанных с ними физических инцидентов против т.н. «привилегированных пользователей» – руководителей, администраторов и разработчиков. Так, в Европе зафиксированы случаи похищений и вымогательства, в том числе на фоне преступлений, сопряженных с криптовалютами: только в период с января по сентябрь отмечены десятки эпизодов, из них значительная часть пришлась на Францию, что указывает на постепенную институционализацию насилия как услуги внутри криминальных экосистем и на сдвиг угрозы из сугубо цифровой плоскости в гибридный формат.

👺 Примечателен тот факт, что регуляторная среда Европы используется злоумышленниками как дополнительный рычаг давления. В частности, вымогатели «играют» на страхе репутационных и штрафных последствий в рамках закона ЕС об «Общем регламенте по защите данных» и шантажируют жертв угрозами сообщить в надзорные органы или опубликовать сведения о нарушениях на т.н. «слив-площадках». В результате переговоры по выкупу приобретают псевдоюридический оттенок, а регуляторные риски фактически превращаются в инструмент принуждения к оплате.

🤡🤡 Кроме того, злоумышленники все чаще начинают атаку с простых на вид приемов социальной инженерии. Один из них – фальшивая страница CAPTCHA: пользователю предлагают «подтвердить, что он не робот» и нажать кнопку или «обновить модуль безопасности», а клик запускает вредоносный скрипт. Подводящий трафик обеспечивают фишинг, малвертайзинг (вредоносная реклама на обычных сайтах) и SEO-отравление (вывод поддельных страниц вверх в поиске, чтобы человек перешел именно на них).

💻 В свою очередь, техническая часть данных атак усложняет защиту: злоумышленники крадут учетные данные из файлов и настроек систем резервного копирования, атакуют виртуализационную инфраструктуру и запускают шифрование с неуправляемых узлов (домашние ПК, тестовые машины или внешние серверы без корпоративной защиты). В результате инциденты обнаруживаются поздно, восстановление тормозится из-за компрометированных резервов и недоступности гипервизоров, а масштабы ущерба растут из-за единой точки отказа на уровнях виртуализации.

⚡️ Стоит отметить, что на стратегическом уровне авторы уделяют особое внимание конвергенции организованной киберпреступности и государственно-аффилированной активности. Традиционно, следуя прозападным нарративам, в атаке на европейские сети Crowdstrike обвиняют «большую четверку» государств – Россию, Китай, КНДР и Иран, – которые якобы действуют сообща с криминальными группами, что в совокупности взаимно усиливает экономическую мотивацию и политические цели данных акторов.

⚠️ Мнение Школы МИБ может не совпадать с информацией, изложенной в докладе.

#ШколаМИБ #Crowdstrike #кибербезопасность #Европа

🌐 Участие Школы МИБ в армянском форуме по управлению интернетом

🇺🇳 6 ноября в Ереване состоялся юбилейный, десятый, Форум по управлению интернетом (ArmIGF 2025), который проходил под эгидой ООН и объединил представителей государственных структур, бизнеса, академического и гражданского секторов, а также международных организаций. Форум стал площадкой для обсуждения актуальных вопросов цифрового управления, кибербезопасности, регулирования контента и защиты прав пользователей.

👭 Среди спикеров были представители Национального собрания Армении, Агентства информационных систем, Министерства высокотехнологической промышленности, Комиссии по регулированию общественных услуг, международных организаций RIPE NCC, ICANN, Internet Society, Всемирного банка, а также ведущие эксперты в области ИКТ, защиты данных и права.

📝 Тематика секций охватила широкий спектр вопросов:
- цифровое управление и участие заинтересованных сторон;
- развитие и безопасность цифровой инфраструктуры;
- устойчивость интернет-соединений для государств без выхода к морю;
- баланс между регулированием контента, безопасностью и правами пользователей.

🤖В рамках программы Форума с докладом по теме «Глобальноe управление ИИ: зарождение новой архитектуры» выступила Аревик Мартиросян, научный сотрудник ИАМП Дипломатической академии МИД России, руководитель Школы МИБ. В выступлении подчеркивалось, что ИИ становится составной частью современного управления интернетом, формируя новые правовые и институциональные вызовы. Были освещены вопросы международного сотрудничества в сфере ИИ, необходимость выработки правил ответственного использования технологий и поиска баланса между инновациями, безопасностью и правами человека в цифровую эпоху.

#ШколаМИБ #Новости_ИИ #IGF #ArmIGF2025 #InternetGovernance #AI