Топ кібератак у першому півріччі 2025 року

Напередодні, 28 липня 2025 року, хакери з угруповання Silent Crow разом із Кіберпартизанами BY влаштували справжній цифровий апокаліпсис для російського «Аерофлоту». У заяві в телеграмі вони стверджують, що протягом року мали доступ до корпоративної мережі аерофлоту і завдали нищівного удару по його ІТ-інфраструктурі.

У Silent Crow наголосили, що було знищено приблизно 7 тис. серверів: фізичних і віртуальних. Обсяг отриманої інформації становить 12 ТБ баз даних, 8 ТБ файлів із Windows Share і 2 ТБ корпоративної пошти. За оцінками хакерів, відновлення систем може коштувати десятки мільйонів доларів, а збитки мають стратегічний характер для компанії.

Крім цієї кібератаки у першому півріччі 2025 року, було ще кілька гучних подій, про які ми розповімо. Варто зазначити, що питання кібербезпеки дедалі ускладнюється через розвиток штучного інтелекту. Щорічний звіт компанії McKinsey про технологічні тенденції, що висвітлює останні технопрориви, варіанти використання та потенційний вплив технологій на компанії у різних галузях, ставить кібербезпеку у топ-13 ключових трендів. Це ще одна галузь, яка була змушена швидко розвиватися на тлі нинішнього буму штучного інтелекту. Кіберзлочинці та кіберактивісти використовують ШІ, відкривають нові та ефективніші способи імітації реальних людей та обходу заходів кібербезпеки організацій.  

Cyber Management Alliance (CMA) щомісяця розглядає головні кібератаки. Пропонуємо добірку за перше півріччя.

Кібератаки у січні 2025 року

У січні зареєстрували 21 випадок витоку даних, найвідомішим з яких є атака на Міжнародну організацію цивільної авіації ООН та Hewlett-Packard Enterprise, яка на той час повідомила, що розслідує нову загрозу.

Протягом місяця виявили сім атак програм-вимагачів, зокрема, на японського виробника годинників Casio та індійську Tata Technologies.

Підписуйтеся на наші соцмережі

Кібератаки у лютому 2025 року

Протягом місяця зареєстрували п'ять атак програм-вимагачів, а також інциденти, пов'язані з витоком даних. Серед жертв була американська служба доставки GrubHub. Атака вплинула на особисту інформацію частини клієнтської бази.

Найруйнівнішою атакою був напад на децентралізованого кредитора zkLend, який заявив, що втратив криптовалюту на $9,5 млн через хакерів. 

Кібератаки у березні 2025 року

X Ілона Маска став жертвою того, що він назвав масовим порушенням, яке пізніше назвали розподіленою атакою типу «відмова в обслуговуванні».

Це була одна з 13 кібератак за місяць плюс шість інцидентів із програмами-вимагачами, серед яких один, що зачепив міжнародний аеропорт Куала-Лумпура у Малайзії, де уряд відхилив вимогу викупу в розмірі $10 млн.

Також зафіксували 18 витоків даних, зокрема один в Oracle, під час якого було викрадено 6 млн записів даних.

Кібератаки у квітні 2025 року

Великий британський ритейлер Marks & Spencer став головною мішенню кібератак у квітні, які вразили його доставку, онлайн-транзакції та опрацювання подарункових карток.

CMA зафіксувало 20 серйозних витоків даних, зокрема випадок щодо Управління контролера валютного ринку США, який розкрив несанкціонований доступ до електронної пошти співробітників та керівників вищої ланки, а також інцидент з британською Королівською поштою, коли викрали приблизно 144 ГБ даних.

Також було 11 атак програм-вимагачів, хоча шість із них були з непереконливих джерел.

Кібератаки у травні 2025 року

Зазнали кібератак великі роздрібні компанії Coca-Cola, M&S, Harrods, Adidas, Victoria's Secret та Peter Green Chilled, логістична компанія, що обслуговує британські мережі продуктових магазинів.

Найпомітнішою була атака на криптоплатформу Coinbase, коли, за словами представників компанії, «невідомий зловмисник» вимагав викуп у розмірі $20 млн. Компанія запропонувала таку ж винагороду за ідентифікацію вимагача.

Травень був, безумовно, найнапруженішим місяцем щодо атак, з 20 та 21 зареєстрованими інцидентами витоків даних та кібератак відповідно, згідно з даними CMA.

Кібератаки у червні 2025 року

Окрім шести атак програм-вимагачів, червень був місяцем, коли головною мішенню залишалися роздрібні торговці, зокрема, виробник спорядження для активного відпочинку North Face та бренд класу люкс Cartier.

Серед відомих компаній, які постраждали від атак, є Washington Post, кібератака на який скомпрометувала облікові записи журналістів, та канадська WestJet, де було порушено виконання рейсів.