По прогнозам аналитиков компании “Нейроинформ”, во время празднования Дня России может значительно вырасти число кибератак на государственные организации, медицинские учреждения и транспортные компании. По предварительным оценкам специалистов, вредоносные действия могут быть организованы политически мотивированными хактивистами, которые будут стремиться помешать проведению государственного праздника.
Намерения злоумышленников
В это время злоумышленники постараются организовать DDoS-атаки на крупные российские компании. Для этого они могут использовать ботнеты, насчитывающие сотни тысяч устройств. По предварительным прогнозам экспертов, с 9 по 15 июня 2025 г. число DDoS-атак на отечественные сервисные организации может вырасти в 4–5 раз по сравнению с аналогичным периодом в мае этого года.
Помимо этого, в период празднования Дня России существует высокая вероятность роста числа взломов ИТ-инфраструктуры российских компаний. Эксперты “Нейроинформ” предполагают, что количество инцидентов с 9 по 15 июня 2025 г. может взлететь в 5–7 раз по сравнению с маем этого года. Также, злоумышленники публично обнародуют информацию об успешных взломах, которые были совершены в течение последних нескольких месяцев, и о которых на настоящий момент неизвестно. Использование такого комплексного подхода позволит хактивистам создать эффект глобальной кибератаки.
Кроме DDoS-атак и эксплуатации уязвимостей хакеры будут рассылать сотрудникам российских компаний фишинговые письма от имени различных магазинов, банков и даже госуслуг про розыгрыши призов в честь праздника. Злоумышленники будут предлагать регистрироваться на фейковых сайтах, отправлять “купоны с выигрышем” или предложат поздравить близких, отправив им подарок, который должен быть предварительно оплачен на фейковом сайте.
Рекомендации экспертов
Для защиты от фишинга необходимо следовать ряду рекомендаций. Нужно проверять отправителя письма и смотреть на адрес email/SMS/URL. Официальные домены компаний обычно не содержат ошибок (например @bank.ru, а не @b4nk.ru).
Нельзя переходить по подозрительным ссылкам, лучше вручную ввести адрес сайта в браузере или использовать закладки. Нужно обращать внимание на HTTPS и замок (но важно помнить, что фишинговые сайты тоже могут иметь SSL).
Не стоит скачивать вложения от неизвестных отправителей, особенно .exe, .zip, .doc с макросами. Нельзя вводить личные данные в формах из писем/SMS, банки и сервисы не запрашивают пароли или PIN по почте.
Кроме того, нужно использовать двухфакторную аутентификацию (2FA) – даже если злоумышленник получит пароль, без кода вход будет невозможен. Также можно использовать антифишинг – современные браузеры и антивирусы могут блокировать фишинговые сайты. Необходимо быть осторожными в соцсетях, мошенники создают фейковые страницы и рассылают сообщения с “выгодными предложениями”.
Не нужно верить в срочность – фишинг часто давит на эмоции пользователя. Наконец, рекомендуется следить за новыми схемами, ведь мошенники постоянно придумывают новые способы обмана.
Если пользователь попался на фишинг, необходимо сразу поменять пароли, заблокировать карту или счет, если вводились платежные данные, а также сообщить в службу безопасности сервиса.
