Доклад ИНТЕРПОЛ за период с января 2024 по март 2025 года зафиксировал то, что его авторы назвали «резким ростом» киберпреступности в Азии и Тихоокеанском регионе. Нил Джеттон, директор ИНТЕРПОЛ по киберпреступности, описал картину без обиняков: злоумышленники используют искусственный интеллект, модели «программы-вымогатели как услуга» и изощрённые методы социальной инженерии в промышленных масштабах. Цифры в докладе говорят сами за себя — и они неудобные.
Фишинг занял первое место среди угроз по частоте и финансовому ущербу. Показатель кликов по фишинговым ссылкам в регионе составил 5,5 на каждую тысячу человек в месяц — это почти вдвое выше мирового среднего значения в 2,9 на тысячу. За период с января 2024 по март 2025 года треть стран региона сообщила о более чем 10 000 фишинговых инцидентов каждая. Атаки при этом перестали быть примитивными спам-рассылками: ИИ позволил поставить социальную инженерию на поток, когда персонализированные приманки генерируются автоматически для тысяч потенциальных жертв одновременно.
Программы-вымогатели в 2024 году атаковали регион более 135 000 раз. Под удар попали прежде всего три сектора: недвижимость, производство и финансовые услуги. Тактика вымогателей стала изощрённее — теперь они намеренно давят на жертв через их же регуляторные обязательства. Логика проста: компания, допустившая утечку данных клиентов, рискует получить штраф от регулятора, поэтому заплатить выкуп порой выглядит «дешевле», чем публичное разбирательство. Распространение модели RaaS (Ransomware-as-a-Service) снизило порог входа для начинающих преступников до минимума — арендовал инфраструктуру и атакуй.
Отдельная история — мошеннические центры в Мьянме, Камбодже, Лаосе и на Филиппинах. Организованные транснациональные преступные группировки выстроили там целую индустрию обмана с применением принудительного труда: людей, ставших жертвами торговли людьми, буквально заставляют работать мошенниками. Схема «романтической приманки» (её ещё называют «забой свиней») выглядит так: преступник неделями или месяцами выстраивает с жертвой тёплые или романтические отношения, а затем затягивает её в фиктивные инвестиционные схемы. По данным ИНТЕРПОЛ, только потери, связанные с Мьянмой, Камбоджей и Лаосом, составили 37 миллиардов долларов. ИИ-персонажи и дипфейки здесь не экзотика, а рабочий инструмент.
Дипфейки проникли и в корпоративную среду. Мошенники с их помощью имитируют голос и внешность топ-менеджеров компаний, чтобы санкционировать переводы средств. Схема компрометации корпоративной электронной почты (BEC) приобрела новое измерение: теперь бухгалтер может получить видеозвонок от «генерального директора» с указанием срочно перевести деньги — и это будет полностью сгенерированная фальшивка. Дипфейки также применяются для сексуального шантажа и принуждения.
DDoS-атаки в 2024 году по сравнению с 2023-м выросли на 92%. Это заметный скачок даже на фоне общего роста киберугроз. Параллельно системные вторжения стали причиной примерно 80% всех утечек данных в регионе в 2024 году. Причины банальны и от этого ещё более раздражающие: неправильно настроенные системы, слабое шифрование, небезопасные API и недостаточный мониторинг. Не какие-то экзотические уязвимости нулевого дня, а базовые недочёты, которые существуют годами.
Более половины стран — членов ИНТЕРПОЛ в регионе сообщили, что киберпреступность составляет не менее 30% от общего объёма преступлений. Это уже не «цифровая» проблема в отдельной плоскости, а часть обычной криминальной статистики. Неравномерность готовности к киберугрозам между странами региона при этом колоссальная: там, где у одних государств работают специализированные подразделения и отлажены процедуры реагирования, у других нет ни ресурсов, ни кадров.
ИНТЕРПОЛ отвечает на это координацией совместных операций против инфраструктуры киберпреступников, трансграничными расследованиями и специализированными учебными программами для стран-участниц. Нил Джеттон сформулировал приоритет так: «По мере ускорения цифровизации в регионе укрепление оперативного взаимодействия, обмена информацией и киберустойчивости остаётся необходимым условием для защиты сообществ и критической инфраструктуры». Разрыв в уровне зрелости кибербезопасности между странами — одна из главных проблем, которую одна страна в одиночку не решит.
Картина, которую рисует доклад 2025/2026 Asia and South Pacific Cyberthreat Assessment Report, неудобна именно своей конкретностью. Здесь нет абстрактных угроз завтрашнего дня: ИИ уже работает против жертв прямо сейчас, мошеннические фермы с принудительным трудом функционируют в реальных географических точках, а 80% утечек происходят из-за ошибок, которые технически несложно устранить. Вопрос в том, успеет ли регион выровнять свою киберзащиту быстрее, чем преступники найдут очередную прореху.
Фишинг занял первое место среди угроз по частоте и финансовому ущербу. Показатель кликов по фишинговым ссылкам в регионе составил 5,5 на каждую тысячу человек в месяц — это почти вдвое выше мирового среднего значения в 2,9 на тысячу. За период с января 2024 по март 2025 года треть стран региона сообщила о более чем 10 000 фишинговых инцидентов каждая. Атаки при этом перестали быть примитивными спам-рассылками: ИИ позволил поставить социальную инженерию на поток, когда персонализированные приманки генерируются автоматически для тысяч потенциальных жертв одновременно.
Программы-вымогатели в 2024 году атаковали регион более 135 000 раз. Под удар попали прежде всего три сектора: недвижимость, производство и финансовые услуги. Тактика вымогателей стала изощрённее — теперь они намеренно давят на жертв через их же регуляторные обязательства. Логика проста: компания, допустившая утечку данных клиентов, рискует получить штраф от регулятора, поэтому заплатить выкуп порой выглядит «дешевле», чем публичное разбирательство. Распространение модели RaaS (Ransomware-as-a-Service) снизило порог входа для начинающих преступников до минимума — арендовал инфраструктуру и атакуй.
Отдельная история — мошеннические центры в Мьянме, Камбодже, Лаосе и на Филиппинах. Организованные транснациональные преступные группировки выстроили там целую индустрию обмана с применением принудительного труда: людей, ставших жертвами торговли людьми, буквально заставляют работать мошенниками. Схема «романтической приманки» (её ещё называют «забой свиней») выглядит так: преступник неделями или месяцами выстраивает с жертвой тёплые или романтические отношения, а затем затягивает её в фиктивные инвестиционные схемы. По данным ИНТЕРПОЛ, только потери, связанные с Мьянмой, Камбоджей и Лаосом, составили 37 миллиардов долларов. ИИ-персонажи и дипфейки здесь не экзотика, а рабочий инструмент.
Дипфейки проникли и в корпоративную среду. Мошенники с их помощью имитируют голос и внешность топ-менеджеров компаний, чтобы санкционировать переводы средств. Схема компрометации корпоративной электронной почты (BEC) приобрела новое измерение: теперь бухгалтер может получить видеозвонок от «генерального директора» с указанием срочно перевести деньги — и это будет полностью сгенерированная фальшивка. Дипфейки также применяются для сексуального шантажа и принуждения.
DDoS-атаки в 2024 году по сравнению с 2023-м выросли на 92%. Это заметный скачок даже на фоне общего роста киберугроз. Параллельно системные вторжения стали причиной примерно 80% всех утечек данных в регионе в 2024 году. Причины банальны и от этого ещё более раздражающие: неправильно настроенные системы, слабое шифрование, небезопасные API и недостаточный мониторинг. Не какие-то экзотические уязвимости нулевого дня, а базовые недочёты, которые существуют годами.
Более половины стран — членов ИНТЕРПОЛ в регионе сообщили, что киберпреступность составляет не менее 30% от общего объёма преступлений. Это уже не «цифровая» проблема в отдельной плоскости, а часть обычной криминальной статистики. Неравномерность готовности к киберугрозам между странами региона при этом колоссальная: там, где у одних государств работают специализированные подразделения и отлажены процедуры реагирования, у других нет ни ресурсов, ни кадров.
ИНТЕРПОЛ отвечает на это координацией совместных операций против инфраструктуры киберпреступников, трансграничными расследованиями и специализированными учебными программами для стран-участниц. Нил Джеттон сформулировал приоритет так: «По мере ускорения цифровизации в регионе укрепление оперативного взаимодействия, обмена информацией и киберустойчивости остаётся необходимым условием для защиты сообществ и критической инфраструктуры». Разрыв в уровне зрелости кибербезопасности между странами — одна из главных проблем, которую одна страна в одиночку не решит.
Картина, которую рисует доклад 2025/2026 Asia and South Pacific Cyberthreat Assessment Report, неудобна именно своей конкретностью. Здесь нет абстрактных угроз завтрашнего дня: ИИ уже работает против жертв прямо сейчас, мошеннические фермы с принудительным трудом функционируют в реальных географических точках, а 80% утечек происходят из-за ошибок, которые технически несложно устранить. Вопрос в том, успеет ли регион выровнять свою киберзащиту быстрее, чем преступники найдут очередную прореху.