Кибератаки-2025: самые громкие инциденты и утечки первого квартала

В первом квартале 2025 года количество атак в телекоме увеличилось на 71% (год к году), в банковском секторе — на 50%. Под ударом также оказались онлайн-торговля, нефтегазовый сектор, развлекательная индустрия и не только.

Рассказываем на свежим примерах, как в взламывают даже гигантов типа «Лукойла» — и делимся выводами, что это значит для бизнеса.

Крупные атаки 

В феврале 2025 хакеры атаковали федеральную микрофинансовую организацию CarMoney. Им удалось взломать серверы и остановить работу сайта и мобильного приложения. Позже кибергруппировка из Украины объявила о своей причастности к тому, что произошло.

В марте 2025 года злоумышленники подорвали работу приложения крупной российской авиакомпании. Около 2,5 тысяч ботов одновременно искали цены на билеты и время рейсов. Системы защиты от DDoS-атак не сработали, поскольку не считали эти запросы как подозрительные. 

Также в марте произошла крупная DDoS-атака на IT-инфраструктуру компании Lovit. Несколько миллионов пользователей из Москвы и Санкт-Петербурга потеряли доступ к Wi-Fi. Когда систему удалось восстановить, скорость работы оставалась низкой, а доступ к некоторым сервисам долго не появлялся.

Атаки с помощью вредоносного ПО

Порой защитить инфраструктуру не получается даже у очень крупных компаний. В марте преступники атаковали «Лукойл»: работу ИТ-инфраструктуры подорвал вирус-шифровальщик. 

Под ударом оказались сразу несколько подразделений компании. Сотрудники не могли получить доступ к системе из офисов, а клиенты лишились возможности рассчитаться банковскими картами на заправочных станциях. На восстановление «Лукойлу» понадобилось больше суток.

С похожей проблемой столкнулась «Роснефть». На рабочих столах сотрудников появилось сообщение о том, что все данные зашифрованы, и чтобы вернуть доступ, нужно перевести хакерам сумму в криптовалюте. Кроме того, во время атаки перестали работать сайты «Роснефти»» и её дочерних компаний «Юганскнефтегаз» и «Башнефть».

Отдельно стоит упомянуть транспортную инфраструктуру. В 2024 году она стала одной из важных мишеней для злоумышленников. Причём 86% киберпреступлений совершались с помощью вредоносного программного обеспечения.

В 2025 году атаки не прекратились: 31 марта преступники взломали цифровые сервисы московского метрополитена, из-за чего пользователи несколько дней не могли зайти на сайт, чтобы оплатить проезд и пополнить карту «Тройка» онлайн. 

Утечки данных 

В марте хакеры атаковали крупнейшего в России производителя сетевого оборудования Keenetic. Взломщики получили доступ к данным пользователей, которые зарегистрировались до 16 марта 2023 года. Хакерам стали известны пароли от Wi-Fi, адреса электронной почты, пароли к беспроводным сетям, логины к VPN-подключениям. А ещё — 54 миллиона журналов записи активности пользователей.

От потери такого количества данных могут пострадать более 900 тысяч россиян. Имея только доступ к Wi-Fi-паролем, злоумышленники способны прослушивать интернет-трафик, подключаться к сетям без ведома владельцев и перехватывать личные данные. 

Ещё один пример: в самом начале года хакеры взломали Росреестр. В их руках оказались 82 миллиона строк, в которых были сведения о ФИО россиян, дате рождения, адресе регистрации, а еще номера СНИЛС и  паспортные данные.

Что в итоге

Предпосылок к тому, что в течение остальных кварталов 2025 года кибератаки прекратятся, нет. Появляются новые способы обходить защиты от DDoS-атак. IT-инфраструктура становится уязвимой из-за использования иностранного ПО, которое перестает обновляться у российских пользователей. 

Вдобавок искусственный интеллект снижает порог входа в «профессию» для хакеров. Например, для создания реалистичного аудиосообщения не нужно писать сложный код — достаточно получить короткую запись голоса.

Чтобы бороться со злоумышленниками, государство ужесточает требования к работе с персональными данными. Уже 30 мая вступит в силу закон №420-ФЗ, обязывающий платить за утечки оборотные штрафы — их размер будет напрямую зависеть от доходов компании.

Кроме того, раньше за обработку данных без согласия граждан компаниям нужно было заплатить 700 000 рублей. Теперь же, если передача данных затронет от одной до десяти тысяч пользователей, организациям и ИП придется заплатить от трех до пяти миллионов рублей. Поэтому компаниям стоит повысить уровень информационной безопасности до того, как новые законы начнут действовать.

Как и чем защищать данные в России в 2025 году, читайте здесь. Если же у вас остались вопросы о том, как спасти компанию от взломов — самостоятельно или делегируя эту задачу — заполните форму. Наши эксперты ответят на все вопросы.