Кібератаки на українські організації у 2025 році досягли безпрецедентного рівня інтенсивності. У другій половині 2024 року кількість російських кібернападів на українські ресурси зросла на 48%, що свідчить про системну кампанію проти нашої цифрової інфраструктури.

Сьогодні кібератаки на Україну часто синхронізуються з фізичними ударами ракет та дронів, створюючи комплексну загрозу для критичної інфраструктури. Особливо тривожними є новини про кібератаки, спрямовані на місцеві органи влади, військовий сектор та оборонні підприємства. Водночас більшість українських організацій залишаються незахищеними — згідно з даними дослідження, 70% компаній у 2024 році взагалі не інвестували у кіберзахист.

У цій статті ми розглянемо основні вектори кіберзагроз 2025 року — від фішингових атак і шкідливого програмного забезпечення до автоматизованих атак та компрометації облікових записів. Ми також пояснимо, чому захист від кіберзагроз повинен стати таким же пріоритетом для бізнесу, як і фізична безпека, та запропонуємо практичні рішення, які можна впровадити вже сьогодні.

Нові вектори кібератак на український бізнес у 2025

“Кіберзлочинність спричиняє астрономічні фінансові втрати, які, однак, вкрай важко передбачити або прорахувати.” — Воррен Баффет, Інвестор-мільярдер

У 2025 році технології атак на український бізнес стали значно витонченішими. Хакери активно впроваджують інноваційні підходи, щоб обійти традиційні системи захисту та заподіяти максимальної шкоди.

Штучний інтелект у фішингових кампаніях

Минулого року понад 67% фішингових атак покладалися на штучний інтелект, а 61% керівників безпеки зафіксували масштабні фішингові кампанії з використанням ШІ. Завдяки штучному інтелекту зловмисники генерують текст, який виглядає на 100% правдоподібно, що зробило ці кібератаки значно ефективнішими.

AI-генеровані листи мають показник кліків приблизно 44%, тоді як звичайні фішингові листи — лише 19-28%. Крім цього, злочинці почали використовувати ШІ для створення дипфейків — підробок голосу та відео посадових осіб. Злом може тривати непоміченим місяцями — згідно зі звітом IBM, середній час для виявлення та локалізації порушення становить 277 днів.

Автоматизовані атаки з використанням ботнетів

Ботнет — це мережа комп’ютерів, інфікованих шкідливим програмним забезпеченням, яка контролюється централізовано. Такі мережі використовуються для:

• DDoS-атак, які блокують роботу сайтів та сервісів
• Масового розповсюдження шкідливого ПЗ
• Розсилки спаму та фішингових повідомлень
• Крадіжки даних користувачів

За даними фахівців, щодня виявляється близько півтора мільйона абсолютно нових атак, які ніколи раніше не спостерігалися. Масштаби автоматизованих атак зросли з 567 атак у секунду в 2021 році до приголомшливих 7000 атак у секунду в 2024 році.

Supply chain атаки через постачальників ПЗ

Від середини минулого року спостерігається зростання кількості атак на ланцюжок постачання — насамперед на ІТ-компанії, що розробляють рішення для критичної інфраструктури. При цьому часто спеціалізовані розробники помилково вважають себе достатньо захищеними, хоча фактично стають вразливою ланкою.

Кіберзлочинці зламують постачальників програмного забезпечення й встановлюють шкідливий код в оновлення програм. Після цього вони отримують доступ до систем усіх клієнтів, які використовують це ПЗ.

Цілеспрямовані атаки на оборонні підприємства

Особливу небезпеку становлять атаки на оборонний сектор України, які зросли на 82% у другому півріччі 2024 року. Протягом березня 2025 року в месенджері Signal виявлено факти розповсюдження повідомлень з архівами, що містять шкідливе ПЗ. Для підвищення довіри такі повідомлення часто надсилаються від імені скомпрометованих контактів зі списку жертви.

З лютого 2025 року зміст повідомлень-приманок стосується БПЛА, засобів РЕБ та інших технологій військового призначення. Файли класифікуються як DarkTortilla — програмний засіб типу криптор/лоадер, призначений для запуску засобу віддаленого керування Dark Crystal RAT.

Типові сценарії атак: як виглядає кібератака сьогодні

Сучасні кібератаки використовують дедалі хитріші методи проникнення в корпоративні мережі. Розглянемо найпоширеніші сценарії, з якими зіштовхується український бізнес у 2025 році.

Фішинг через фейкові листи від CERT-UA

Зловмисники активно імітують повідомлення від державних установ, особливо від Урядової команди реагування на комп’ютерні надзвичайні події України (CERT–UA). Вони надсилають підроблені електронні листи, що маскуються під офіційні повідомлення від Державної податкової служби України.

Бухгалтери українських підприємств отримують PDF-документи з посиланнями на фальшиві файлові сервіси, де розміщені архіви зі шкідливим програмним забезпеченням. Після відкриття таких файлів хакери отримують віддалений доступ до комп’ютера жертви. За два місяці хакерське угрупування UAC-0050 здійснило 30 спроб викрадення коштів з рахунків українських підприємств.

Особливо тривожним є те, що від моменту зараження до крадіжки коштів може пройти менше години. Фейкові листи легко розпізнати за зміненими електронними адресами, які імітують офіційні, та особистими номерами телефонів, яких Державна податкова служба не використовує у листуванні.

Шкідливі файли у месенджерах (Signal, Telegram)

Протягом другого півріччя 2023 року хакерські групи, пов’язані з російським ГРУ, активно використовували месенджери Telegram та Signal для поширення шкідливого програмного забезпечення.

Найбільш поширеною тактикою стало маскування шкідливих файлів під інструкції з кібербезпеки нібито від CERT–UA. Зловмисники розповсюджують шпигунські програми під виглядом легітимних інсталяторів, наприклад, системи ситуаційної обізнаності “Кропива”.

Водночас у березні 2025 року було виявлено факти розповсюдження повідомлень з архівами, що містять шкідливе ПЗ MEDUZA STEALER, який викрадає файли з розширеннями “.txt, .doc, .docx, .pdf, .xls, .xlsx, .log, .db, .sqlite“.

Компрометація облікових записів нотаріусів

Урядова команда CERT–UA з другої половини січня 2025 року фіксує активізацію злочинного угруповання UAC-0173, яке атакує нотаріусів України.

Схема атаки проста: спочатку зловмисники розсилають електронні листи нотаріусам, маскуючи їх під повідомлення від судів та інших держустанов. Після встановлення шкідливого ПЗ на комп’ютер, хакери отримують віддалений доступ до пристрою, компрометуючи електронний цифровий підпис та пароль жертви.

Ціль таких атак — несанкціоноване зняття обтяжень з майна та перереєстрація рухомого й нерухомого майна українських громадян. Фахівці CERT–UA вже ідентифікували уражені комп’ютери в шести регіонах України.

Використання AnyDesk для віддаленого доступу

AnyDesk — програма для віддаленого доступу до комп’ютерів, яка дозволяє користувачам надавати підтримку на відстані. Однак хакери активно використовують її для отримання контролю над системами жертв.

Незважаючи на захист шифруванням (AnyDesk використовує 4096-бітний канал обміну даними RSA), вразливості у безпеці програми все ж існують. На початку 2024 року виробник програмного забезпечення AnyDesk повідомив про компрометацію виробничих систем внаслідок кібератаки.

Часто шахраї видають себе за представників CERT–UA, розсилаючи запити на підключення через AnyDesk. Саме тому користувачам рекомендується завантажувати програмне забезпечення лише з офіційних джерел та регулярно оновлювати паролі для захисту від несанкціонованого доступу.

Чому бізнес залишається вразливим у 2025

“Росіяни готувалися до кібератаки кілька місяців.” — Ольга Стефанішина, Віцепрем’єрка України

Попри зростання кількості кібератак в Україні, багато підприємств продовжують залишатися вразливими до них через критичні прогалини у своїй кіберобороні. Розглянемо основні причини цієї проблеми.

Низький рівень інвестицій у кіберзахист

Значна кількість українських підприємств не виділяє достатньо коштів на захист своїх цифрових активів. Згідно з даними дослідження, малий та мікробізнес витрачає на кібербезпеку в середньому лише 3490 фунтів стерлінгів, тоді як великі організації інвестують близько 277 тисяч фунтів. Ця величезна різниця створює прогалину, якою неодмінно скористаються зловмисники.

Водночас статистика показує, що середній рівень інвестицій у кібербезпеку становить приблизно 5100 фунтів стерлінгів, що може давати малому бізнесу хибне відчуття захищеності. Проте, наслідки економії можуть бути катастрофічними — у 2024 році 75% хакерських атак стали можливими саме через вразливості у програмному забезпеченні, а середня вартість витоку даних сягнула 4,45 мільйона доларів.

Відсутність навчання персоналу

Найслабшою ланкою кіберзахисту залишається людський фактор. За даними IBM, понад 90% кібернападів виникають через людські помилки. Незважаючи на це, 54% компаній взагалі не проводять навчання співробітників щодо безпеки даних та кіберзагроз.

Особливо небезпечною є розбіжність між усвідомленням важливості кіберзахисту та реальними діями: 93% власників малого бізнесу вважають кібербезпеку критично важливою, однак лише 64% з них дійсно використовують засоби захисту. Фактично, працівники ненавмисно стають “вхідними точками” для кіберзлочинців, відкриваючи доступ до критичних систем через фішингові атаки, соціальну інженерію або просту недбалість.

Недостатній моніторинг мережевої активності

Третя суттєва прогалина — відсутність належного спостереження за мережевою активністю. Без комплексної стратегії моніторингу підприємства ризикують зіткнутися з дорогими та руйнівними збоями.

Постійний моніторинг мережевого трафіку дозволяє швидко виявляти підозрілі дії та реагувати на потенційні загрози. Натомість, більшість компаній звертають увагу на проблеми лише після того, як вони стаються. Це призводить до ситуації, коли зловмисники можуть місяцями діяти непоміченими всередині корпоративних систем, збираючи дані та готуючись до масштабних атак.

Серед найпоширеніших вразливостей, пов’язаних із недостатнім моніторингом, експерти виділяють: неправильну сегментацію мереж, відсутність захищених каналів зв’язку для віддаленого доступу та недостатній контроль за мережевим обладнанням.

Як захистити компанію: практичні рішення для бізнесу

Захист бізнесу від сучасних кіберзагроз вимагає комплексного підходу з використанням передових технологій. Кіберзахист став однією з базових потреб українського бізнесу, важливість якої суттєво зросла під час повномасштабної війни.

FortiGuard: виявлення шкідливого ПЗ у реальному часі

FortiGuard забезпечує швидку реакцію та оперативні заходи щодо блокування шкідливого трафіку. Система підтримує в режимі реального часу базу даних відомих або підозрілих IP-адрес, пов’язаних з ботами, блокуючи загрози автоматично. Використовуючи великі набори даних, FortiGuard постійно вдосконалює можливості виявлення шкідливого ПЗ за допомогою машинного навчання.

FortiMail: захист від фішингу та спаму

FortiMail фільтрує спам, визначає фішингові атаки та захищає від шкідливого ПЗ у режимі реального часу. Система також виконує важливу функцію підвищення рівня захисту від витоку даних, відстежує та зупиняє відправку конфіденційної інформації. Для посилення безпеки система використовує технології шифрування IBE (Identity–Based Encryption), S/MIME та TLS.

FortiAI: виявлення аномалій за допомогою ШІ

FortiAI безперервно виявляє потенційні кіберзагрози, створює складні запити до систем управління інформаційною безпекою та автоматизує завдання. Рішення використовує генеративний штучний інтелект для швидшого реагування на загрози. FortiAI–Protect надає захист у реальному часі, блокуючи нові та появні загрози, водночас зменшуючи кількість помилкових спрацьовувань.

Навчання співробітників основам кібергігієни

Згідно з даними IBM, понад 90% кібернападів виникають через людські помилки. Тому важливо регулярно проводити навчання працівників з питань кібербезпеки. Основні складові ефективного навчання:

• Використання надійних паролів та їх регулярна зміна
• Застосування двофакторної автентифікації
• Вміння розпізнавати фішингові атаки
• Безпечна робота з електронною поштою та соцмережами

Навчання допоможе працівникам вчасно ідентифікувати загрози та правильно на них реагувати. Наприклад, використання симуляцій кібератак робить навчання інтерактивним, допомагаючи виявляти співробітників із високим ризиком для організації.

У кібербезпеці неможливо досягнути досконалості. Її рівень завжди потрібно підвищувати, оскільки хоч наші технічні засоби вдосконалюються, інструменти зловмисників також розвиваються.

Висновки: кібербезпека як невід’ємна складова виживання бізнесу

Отже, 2025 рік став безпрецедентним періодом кібернетичних загроз для українського бізнесу. Зростання кількості та складності атак безсумнівно свідчить про системну кампанію проти нашої цифрової інфраструктури. Водночас, статистика демонструє тривожну тенденцію — попри очевидні ризики, значна частина компаній продовжує нехтувати базовими заходами захисту.

Насамперед варто усвідомити — сучасні кібератаки стали більш витонченими завдяки використанню штучного інтелекту, ботнетів та цілеспрямованих методик. Фішингові листи, що раніше можна було розпізнати через граматичні помилки, зараз виглядають абсолютно правдоподібно. Крім того, зловмисники активно використовують месенджери та соціальну інженерію для поширення шкідливого ПЗ.

Особливо важливо розуміти, що людський фактор залишається найслабшою ланкою захисту. Згідно з наведеними даними, 90% успішних кібернападів стаються через помилки співробітників. Отже, навчання персоналу має стати не опцією, а необхідністю для кожної організації.

Незважаючи на зростаючі загрози, існують ефективні рішення для захисту. Системи FortiGuard, FortiMail та FortiAI забезпечують комплексний захист від різноманітних векторів атак. Однак технології самі по собі не гарантують безпеки без правильної конфігурації та постійного моніторингу.

У сучасних умовах гібридної війни кібербезпека повинна стати таким же пріоритетом, як і фізична оборона. Фактично, кіберзагрози здатні завдати не менше шкоди, ніж фізичні атаки, оскільки вони можуть паралізувати роботу критичної інфраструктури, призвести до витоку конфіденційних даних або спричинити значні фінансові втрати.

Насамкінець, варто підкреслити — відсидітися осторонь від кіберзагроз сьогодні практично неможливо. Кожна організація, незалежно від розміру чи галузі, є потенційною мішенню. Саме тому команда Синхрон завжди готова проконсультувати, розробити та впровадити комплексний захист відповідно до специфіки вашого бізнесу. Захист від кіберзагроз — це не просто технічне питання, а стратегічна інвестиція у стабільне майбутнє вашої компанії.