В отчете APJ по электронной преступности за 2025 год, подготовленном CrowdStrike, отмечается резкий рост числа структурированных, бизнес-ориентированных киберпреступников в Азиатско-Тихоокеанском регионе и Японии (APJ). Эти так называемые «предприимчивые злоумышленники» используют ИИ, масштабируемую инфраструктуру и дисциплинированные стратегии для проведения атак с точностью, свойственной законным предприятиям.
Фирма по кибербезопасности обнаружила, что с января 2024 года по апрель 2025 года 763 жертвы в регионе APJ были перечислены на сайтах утечки программ-вымогателей и вымогательства данных. Больше всего пострадали Индия, Австралия, Япония, Тайвань и Сингапур. Производство, технологии и финансовые услуги были наиболее целевыми секторами.
CrowdStrike определила несколько крупных операторов программ-вымогателей, в том числе OCULAR SPIDER, BITWISE SPIDER и PUNK SPIDER, как наиболее активных в регионе. Интересно, что многие из этих групп избегают нападения на Китай, несмотря на его размер, что предполагает наличие внутренних ограничений среди киберпреступников.
Новые группы программ-вымогателей как услуга (RaaS), такие как FunkLocker и KillSec, также назвали непропорционально большое количество жертв, базирующихся в APJ, причем больше всего пострадала Индия. Лидер FunkLocker, известный как Скорпион, ранее признался, что преследовал организации на основании их доходов и слабой защиты безопасности.
Отчет также проливает свет на подпольные рынки электронной преступности на китайском языке, которые продолжают процветать, несмотря на репрессии со стороны правительства. Такие торговые площадки, как Chang’an и FreeCity, стали центрами для краденых данных, картирования и хакерских инструментов, а платформы на базе Telegram, такие как Huione Guarantee, были связаны с крупномасштабным отмыванием денег и мошенничеством с криптовалютой, а затем были закрыты в начале этого года.
Вьетнам стал еще одной горячей точкой киберпреступности, особенно для атак, нацеленных на бизнес-аккаунты в социальных сетях с большими рекламными бюджетами. Местные вредоносные программы, такие как Ailurophile Stealer и FatStealer, использовались для компрометации тысяч учетных записей по всему миру.
Кроме того, группы угроз, такие как SOLAR SPIDER, сосредоточили свое внимание на финансовых учреждениях в Южной и Юго-Восточной Азии, используя поддельные электронные письма о платежных транзакциях для распространения вредоносного ПО, такого как JsOutProx RAT.
В отчете CrowdStrike организациям в APJ рекомендуется внедрить «агентный искусственный интеллект» для противодействия злоумышленникам с использованием искусственного интеллекта, защиты цифровых удостоверений и устранения междоменных пробелов в видимости с помощью современных систем расширенного обнаружения и реагирования (XDR). В нем также подчеркивается необходимость превентивного поиска угроз и мер облачной защиты.
В CrowdStrike пришли к выводу, что программы-вымогатели и вымогательство данных останутся крупнейшими угрозами электронной преступности для крупных экономик, таких как Индия, Япония и Австралия, даже несмотря на то, что киберпреступники продолжают внедрять инновации с помощью подземных экосистем и атак с использованием искусственного интеллекта.
