Анализ киберугроз праздничного сезона 2025 от Fortinet

Праздничный сезон традиционно становится периодом повышенной активности киберпреступников. Однако прогноз на конец 2025 и начало 2026 года указывает на качественное изменение ландшафта угроз. Злоумышленники массово внедряют инструменты на базе искусственного интеллекта, автоматизируя атаки и делая их персонализированными как никогда ранее.

Команда FortiGuard Labs предупреждает: сочетание снижения бдительности сотрудников в праздники и роста онлайн-транзакций создает идеальный шторм для атак.

Ключевые векторы атак сезона 2025

В этом году CISO должны учитывать не только классический фишинг, но и новые методы социальной инженерии, усиленные генеративным ИИ.

Киберпреступники больше не тратят недели на подготовку писем. ШІ позволяет создавать убедительные, грамотные и контекстуально точные фишинговые кампании за считанные секунды.

1. Эволюция фишинга и дипфейки

• AI-Phishing: Использование LLM (больших языковых моделей) для создания писем без грамматических ошибок, имитирующих стиль общения руководства или партнеров.
• Аудио и видео дипфейки: Подделка голосов топ-менеджеров для подтверждения срочных транзакций в "нерабочее время".

2. Угрозы "отравления" данных (Data Poisoning)

• Атаки, направленные на манипуляцию данными, которые используются корпоративными системами ИИ.
• Цель — заставить алгоритмы принимать неверные решения или скомпрометировать конфиденциальную информацию.

3. Риски Интернета вещей (IoT)

• Увеличение количества "умных" подарков и устройств в корпоративных сетях расширяет поверхность атаки.
• Многие IoT-устройства по-прежнему имеют слабую защиту "из коробки", становясь точкой входа в защищенный периметр.

Необходимые меры защиты: решения Fortinet

Для противодействия современным угрозам недостаточно базовых антивирусов. Необходим комплексный подход Security Fabric, объединяющий сеть и безопасность.

FortiGate (NGFW)

• Обеспечивает глубокую инспекцию SSL-трафика для выявления скрытых угроз.
• Интегрируется с сервисами FortiGuard для блокировки новейших вредоносных программ в реальном времени.

FortiGuard AI-Powered Security Services

• Использует машинное обучение для мгновенного анализа и блокировки фишинговых URL, командных серверов ботнетов и атак нулевого дня.
• Защищает от веб-атак, DNS-туннелирования и эксплойтов.

FortiEDR и FortiXDR

• Обеспечивают защиту конечных точек с возможностью автоматического реагирования на инциденты.
• Блокируют выполнение программ-вымогателей даже на скомпрометированных устройствах.

FortiPhish

• Платформа для симуляции фишинговых атак и обучения сотрудников.
• Помогает повысить осведомленность персонала перед сезоном отпусков, превращая людей из "слабого звена" в первую линию обороны.

Почему Softprom

Компания Softprom — официальный дистрибьютор Fortinet. Мы предлагаем не просто поставку лицензий, а полноценную экспертизу:

• Помощь в подборе архитектуры безопасности под задачи вашего бизнеса.
• Пилотные проекты (PoC) для проверки эффективности решений.
• Техническая поддержка и консультации сертифицированных инженеров.