Британские власти предупредили о резком росте рынка коммерческого шпионского ПО. Глава Национального центра кибербезопасности Великобритании — NCSC, подразделения GCHQ, заявил на конференции CYBERUK, что доступ к таким инструментам получили уже около 100 стран. Ещё в оценке NCSC, опубликованной в 2023 году, фигурировала более осторожная цифра: не менее 80 государств за последнее десятилетие закупали коммерческий софт для кибервторжения. Новая оценка показывает, что рынок продолжает быстро расширяться.
Речь идёт о так называемом коммерческом шпионском ПО — инструментах, которые продают частные компании государственным заказчикам и силовым структурам. Такой софт может читать сообщения, получать фотографии, определять местоположение устройства, слушать звонки и удалённо включать камеру или микрофон. В отчёте NCSC сказано, что заражение возможно не только через фишинг, но и через zero-click-атаки, когда владельцу смартфона вообще не нужно ничего нажимать.
Британский центр кибербезопасности уже зафиксировал 204 «национально значимых» киберинцидента за 12 месяцев до августа 2025 года против 89 годом ранее. Это больше чем двукратный рост. Средний темп — около четырёх серьёзных инцидентов в неделю. Существенная часть таких атак связана с APT-группами, то есть с устойчивыми высококвалифицированными группировками, за которыми могут стоять государства или оснащённые преступные структуры.
В исследовании Cyber Security Breaches Survey 2025 сказано, что 43% британских компаний сообщили как минимум об одной кибератаке или утечке за последние 12 месяцев.
Напоминаем также о недавней утечке набора DarkSword с эксплойтами для актуальных устройств Apple. Это яркий пример, что даже дорогие и «закрытые» средства взлома со временем могут расползаться дальше и снижать порог входа для новых атакующих.
Глава NCSC также отметил, что самые серьёзные инциденты, с которыми сейчас сталкивается Британия, всё чаще связывают не с обычными вымогателями, а с действиями государств и связанных с ними структур.
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.
