Башкирия в зоне киберриска. Как хакеры вредят заводам, больницам и отелям

По данным исследования «Лаборатории Касперского» за январь – август 2025 года, 14% пользователей в Башкортостане столкнулись с локальными киберугрозами — вредоносными файлами, которые распространяются через «флешки», зашифрованные документы или поддельные установщики. Для бизнеса этот показатель также тревожен: попытки заражения локальными угрозами зафиксированы у 9% корпоративных клиентов. Не снижается и уровень интернет-угроз: с ними столкнулись 10% владельцев компьютеров и гаджетов в регионе. Актуальные риски на веб-просторах обсудили в рамках конференции Kaspersky Cybersecurity Weekend, проходившей в столице Беларуси.

Промышленный кибертерроризм

Минувшим летом специалисты «Касперского» зафиксировали новую волну хакерских атак на российские и белорусские предприятия. С использованием троянов-«зловредов» одна из анонимных группировок пытается проникнуть в корпоративную сеть, чтобы нанести компании максимальный финансовый, имущественный или репутационный ущерб. Речь о финансово мотивированных преступлениях, промышленном шпионаже и даже кибертерроризме. Это могут быть как внешние, так и внутренние вредители из числа специалистов организации, инсайдеров и подрядчиков.

К слову, в Башкирии тоже есть доморощенные хакеры. Сравнительно недавно мужчина в Уфе загрузил вирус на сайт коммерческой организации. Свои действия он объяснил тестированием антивирусного ПО. Только вот следствие подобное рвение не оценило и приговорило «испытателя» к двум годам ограничения свободы.

Более серьезный случай произошел в 2023 году, когда 33-летний экс-сотрудник «Башкирэнерго» попытался атаковать инфраструктуру компании с помощью опасного файла, способного вывести из строя системы связи, и заблокировать всю представленную на сайте предприятия информацию. К счастью, файл удалось своевременно обнаружить и уничтожить, благодаря чему работа портала не пострадала.

«Иногда даже незначительная на первый взгляд атака в перспективе приводит к критическим последствиям, вплоть до нарушения логистических цепочек, ухудшения качества выпускаемой продукции, утечки научно-исследовательских разработок и даже физической угрозы здоровью и жизни людей. Причем здесь мы говорим не только о промышленности. Достаточно много рутинных вещей сегодня делегируется искусственному интеллекту, например, в медицине, и здесь может быть целенаправленная атака как на больницу в целом, так и на отдельного пациента. Недавно специалисты смоделировали атаку на систему ИИ по обнаружению опухолей на ранних стадиях. В нормальных условиях алгоритм определяет, что у человека есть признаки онкологии. При минимальных затратах взлом таких систем может повлиять на результат диагностирования — например, если у человека есть новообразование на ранней стадии, то после внешнего вмешательства алгоритм говорит, что все в порядке. И наоборот, человек может быть абсолютно здоров, но взломанная система определяет у него опухоль», — поделился эксперт Kaspersky ICS CERT Владимир Дащенко с корреспондентом «Башинформа».

Как отметил собеседник, хорошо подготовленные группировки не просто умеют заметать цифровые следы — они способны мимикрировать под другие кибербанды или привлекать на субподряд хакерские организации из других стран, чтобы те выполняли всю грязную работу.

Защитить корпоративную инфраструктуру поможет регулярное обновление программного обеспечения на всех устройствах и использование комплексных защитных решений, эффективность и надежность которых подтверждена независимыми тестами.

Хакерские атаки на гостиницы

Хакеры и онлайн-злоумышленники освоили новый вид кибератак, где целью являются данные банковских карт постояльцев гостиниц и отелей. Преступники взламывают информсистемы отелей и гостиниц, отправляя фишинговые письма под видом запросов о бронировании номеров либо рассылки резюме о поиске работы в сфере гостевого сервиса. Если потенциальная жертва перейдет по ссылке, на компьютер или смартфон загрузится вирус, который позволяет удаленно контролировать цифровую инфраструктуру заведений и похищать ценные сведения.

Орудуют сетевые воры не только в России и Беларуси, но и в Бразилии, Аргентине, Боливии, Чили, Мексике, Турции, Малайзии, Египте, Италии и других странах.

«Хотя их почерк остается узнаваемым, злоумышленники совершенствуют свои методы. В частности, значительная часть вредоносного кода, предположительно, была написана с использованием больших языковых моделей (LLM). Это свидетельствует об активном применении ИИ-технологий для повышения эффективности кибератак. Важно понимать, что банковские и другие конфиденциальные данные могут оказаться под угрозой даже на сайтах крупных и известных отелей, поэтому необходимо всегда проявлять осторожность», — поделился руководитель Kaspersky GReAT в РФ Дмитрий Галов.

В качестве мер безопасности туристам рекомендуется обращать внимание на репутацию профильных ресурсов. При заказе билетов нужно пользоваться только проверенными платформами онлайн-бронирования, сайтами авиакомпаний и отелей. Часто недобросовестные площадки заманивают людей подозрительно низкой стоимостью или требуют у пользователей предоставить лишнюю персональную информацию. Также перед совершением любых операций и вводом данных следует проверять подлинность сайтов — аферисты любят дублировать названия известных ресурсов с незаметной на первый взгляд опечаткой или необычным доменным именем. Лишним не будет использование на всех устройствах двухфакторной авторизации и надежного ПО с защитой от онлайн-мошенничества и фишинга.

Коварство нейросетей

Уже четверть детей старше 10 лет в России используют различные чат-боты и нейросети для обучения в школе. Так, 63% подростков применяют цифровых помощников при поиске информации, 60% — выполняя домашнее задание, а 53% просят объяснить непонятный материал. Причем пока мальчики обращаются к ним чаще девочек. Однако эксперты подчеркивают, что полностью полагаться на искусственный интеллект нельзя — он может ошибаться либо придумывать несуществующие факты. Ребятам все-таки следует пользоваться проверенными учебниками, энциклопедиями и другими надежными источниками получения знаний. Не способен ИИ заменить и живое общение с родителями и друзьями.

«ИИ — хороший помощник, но главный навык для ребенка — уметь думать своей головой, взвешивать разные точки зрения и доверять близким людям. Чат-бот не должен превращаться в инструмент для обмана учителей или в замену настоящего общения. Кроме того, с нейросетями нельзя делиться слишком личной и конфиденциальной информацией. А время, проведенное с технологиями, стоит ограничивать, чтобы у ребенка оставались силы и интерес на живой разговор, игру и собственные открытия», — прокомментировал руководитель направления детской онлайн-безопасности «Лаборатории Касперского» Андрей Сиденко.

Есть у этих технологий и куда более темная сторона — нейросетями начали баловаться, чтобы поиздеваться над сверстниками. Пока случаев создания видео с участием «кибердвойников» одноклассников не так много, но тенденция тревожная. К сожалению, дети могут быть жестокими, а сгенерированные дипфейки способны вывести школьную травлю на принципиально новый уровень. Специалисты советуют мамам и папам серьезно обсуждать со своими чадами этичность подобных поступков, ведь кибербуллинг ничем не отличается от обычного, и чреват самыми печальными последствиями.

Актуальна проблема поддельного аудио-, фото-, видеоконтента и для взрослых. В даркнете злоумышленники за отдельную плату предлагают сымитировать голос и изображение человека с заменой лица в реальном времени во время онлайн-общения через мессенджеры или специальные платформы. При помощи кибердвойника возможно даже пройти верификацию, подменив облик на камере смартфона.

Готовы аферисты предоставить и программы для синхронизации губ человека на видео с любым текстом, даже на иностранном языке, а также инструменты для клонирования голоса либо изменения его тона и тембра, чтобы добиться желаемой эмоции. Однако эксперты по кибербезопасности не исключают, что значительная часть таких предложений сама по себе мошенническая и нужна только для выманивания денег у заинтересованных покупателей.

«На теневых площадках мы видим не только объявления с предложениями „дипфейк-как-услуга“, но и спрос на такие услуги. Злоумышленники активно интересуются и уже используют в своей деятельности ИИ-сервисы. При этом в даркнете мы видим и более сложные инструменты: вредоносные большие языковые модели, созданные с нуля, без использования общеизвестных LLM, и работающие локально. Несмотря на то, что такие технологии не создают принципиально новые киберугрозы, они могут значительно расширять возможности атакующих. В таких условиях экспертам по кибербезопасности нужно прикладывать серьёзные усилия, чтобы противостоять злоумышленникам. Как ни парадоксально, но одно из возможных направлений для развития — также использовать ИИ-решения для повышения продуктивности ИБ-специалистов и эффективности защитных решений», — рассказал директор Kaspersky GReAT Игорь Кузнецов.

Смартфоны — под угрозой

В России значительно выросло количество жертв цифрового мошенничества из числа пользователей мобильной системы Android. Только за 8 месяцев 2025 года владельцы смартфонов оказывались под ударом опасных банковских троянцев и вирусов, которые позволяют злоумышленникам полностью контролировать зараженный гаджет. Вирусы и их модификации используются при краже денег со счетов жителей через СМС-банкинг и уводе аккаунтов в мессенджерах через перехват кодов подтверждения.

«Число атакованных пользователей в 2025 году уже приближается к одному миллиону. Существует много способов распространения трояна. Среди наиболее „популярных“ у злоумышленников: рассылка зловреда в мессенджерах под видом фото или видео. При этом в названии таких файлов фигурирует .apk. Это означает, что пользователю прислали установочный пакет, то есть программу, а не что-либо иное. Мы также встречали схемы, в которых зловред мимикрировал под приложение для удаленной работы, под трекер для отслеживания заказов из магазина, а также под обучающий контент. Некоторые разновидности распространяются в прошивках совсем новых Android-устройств — подделок под разные популярные модели смартфонов», — пояснил эксперт по кибербезопасности в «Лаборатории Касперского» Дмитрий Калинин.

Зловредные программы могут подменять номера во время звонков, контролировать СМС, следить за активностью человека в браузерах и незаметно отправлять от его лица сообщения, затем удаляя их. Пострадавшие от действий взломщиков исчисляются сотнями тысяч человек.

В «Касперском» предостерегли пользователей от скачивания любых файлов формата .apk или .exe из переписок с незнакомыми людьми. Также рекомендуется регулярно обновлять операционную систему смартфона и все установленные приложения. Для верности надо установить специальный софт, который своевременно распознает угрозу и блокирует установку вредоносной программы или переход на подозрительный сайт.