В 2024 году страны Юго-Восточной Азии подвергались кибератакам в два раза чаще, чем в 2023-м. Больше других за два последних года от киберпреступлений пострадали Вьетнам, Таиланд, Филиппины, Сингапур, Индонезия и Малайзия, а наиболее атакуемыми секторами стали промышленность, правительственные структуры и финансы. К таким выводам пришли эксперты Positive Technologies в результате исследования актуальных киберугроз для членов Ассоциации государств Юго-Восточной Азии (АСЕАН) за 2023 и 2024 годы.
Юго-Восточная Азия — регион с активно развивающейся цифровой экономикой и широко внедряемыми инновациями. Цифровая трансформация и растущая геополитическая значимость стран — членов АСЕАН все больше привлекают внимание киберпреступников: за два последних года 67% инцидентов пришлось на 2024-й.
«Организациям и частным лицам следует ожидать появления новых схем обмана. Так, например, для Азиатско-Тихоокеанского региона характерно применение киберпреступниками генеративного ИИ: в 2022–2023 годах число дипфейков выросло на 1530%. Кроме того, мы предполагаем рост числа кибератак с использованием QR-кодов: переходя по ним, человек будет загружать ВПО или перенаправляться на вредоносные веб-ресурсы. Этот метод активно используют злоумышленники в Китае, вероятно, тенденция распространится и на другие азиатские страны, в том числе Юго-Восточной Азии», — отметила старший аналитик группы международной аналитики Positive Technologies Дарья Лаврова.
Больше всего киберпреступлений (92%) было совершено против компаний. В 66% случаев кибератаки приводили к утечке конфиденциальной информации, чаще всего — персональных данных (34%) и коммерческой тайны (26%).
Точками входа в организацию для злоумышленников преимущественно становились компьютеры, серверы и сетевое оборудование (69%); значительно реже атакам подвергались люди и веб-ресурсы (21% и 17% соответственно). Особенно уязвимыми оказались малый и средний бизнес в связи с отсутствием достаточного количества средств защиты от киберугроз.
Согласно исследованию Positive Technologies, чаще всего в Юго-Восточной Азии злоумышленники атаковали промышленность (20%), государственные учреждения (19%) и финансовые организации (13%). Однако в Сингапуре первое место среди категорий жертв занимают ИТ-компании (17%). Это связано с тем, что государство превращается в глобальный технологический центр, привлекая киберпреступников, с одной стороны, ценной конфиденциальной информацией о новейших разработках, а с другой — возможностью через инфраструктуру ИТ-компаний реализовать атаки на их клиентов.
На частных лиц пришлось 8% от всех успешных атак, более половины из которых (54%) были направлены на мобильные устройства, 46% — на пользователей; в 23% случаев объектами кибератаки становились компьютеры, серверы и сетевое оборудование. В результате анализа данных дарквеба эксперты Positive Technologies отметили, что злоумышленники в основном продавали номера телефонов и национальных удостоверений личности.
Чаще всего в успешных атаках на организации использовалось ВПО (61%), которое почти в половине случаев (47%) распространялось с помощью электронной почты. Также киберпреступники прибегали к методам социальной инженерии (24%) и эксплуатации уязвимостей (21%). Аналогичная картина наблюдалась и в атаках на частных лиц (69%, 46% и 23% соответственно). Изменений в методах злоумышленников в ближайшем будущем эксперты не ожидают.
Учитывая темпы цифрового развития региона, значимые геополитические аспекты, нормативную базу и предстоящие события государственного масштаба, а также тенденции недавних киберинцидентов и данные теневого рынка, исследователи Positive Technologies прогнозируют увеличение количества кибератак на АСЕАН. Топ-6 атакуемых стран региона останется прежним, однако фокус будет смещен на Филиппины в силу президентских выборов и активизации хактивистских группировок. Кроме того, в Филиппинах и Сингапуре следует ожидать рост числа кибератак на держателей криптовалютных активов.
В связи с этим эксперты Positive Technologies рекомендуют организациям уделить больше внимания обеспечению киберустойчивости, начав с определения критически важных активов и недопустимых событий. Для своевременного обнаружения киберугроз и принятия мер защиты необходимо использовать решения класса SIEM (MaxPatrol SIEM) в совокупности с EDR- (MaxPatrol EDR) и NTA-решениями (PT Network Attack Discovery). А чтобы противодействовать эксплуатации человеческого фактора, следует повышать уровень киберграмотности населения.
Исследователи обнаружили, что в Android-клиенте мессенджера Max есть встроенный модуль, который проверяет доступность серверов Telegram и WhatsApp*, определяя IP-адрес пользователя через сторонние сервисы и фиксируя использование VPN.
Компания RED Security провела анализ состояния DDoS-угроз в России за 2025 год.
Представители Федеральной антимонопольной службы сообщили, что размещение рекламных интеграций на площадках с ограниченным доступом, в том числе в Telegram, противоречит закону о рекламе.
Новые правила игры в рунете усложнят жизнь мошенникам, но есть нюансы.
«Лаборатория Касперского» обновила тренинг Kaspersky Interactive Protection Simulation.
Пользователи почтового сервиса Outlook жалуются на проблемы с доставкой электронных сообщений.
С 7 по 10 апреля 2026 года в Душанбе пройдет масштабная бизнес-миссия российских компаний «Россия-Таджикистан.
В России зафиксирована новая схема интернет-мошенничества: лоумышленники начали массово писать гражданам в мессенджерах, представляясь сотрудниками таможенных органов и требуя оплатить якобы обязательные таможенные платежи за посылки.
Хактивистская группа Department of Peace заявила о взломе систем Министерства внутренней безопасности США и публикации документов, связанных с контрактами ведомства и Иммиграционной и таможенной полиции США.
«Газинформсервис» представил доклад о применении ИИ в стеганоанализе на форуме «ВОЕНТЕХ».
