Кибербезопасность, 21 янв, 18:53

Технологии против угроз: 7 трендов кибербезопасности в 2025 году

Читать в полной версии
Фото: Shutterstock
Фото: Shutterstock
Фишинговых ресурсов стало больше на 28%, персональные данные утекают в сеть, а число атак с дипфейками может вырасти в 10 раз. Рассказываем, какие тренды в кибербезопасности помогут противостоять угрозам в 2025 году

Об эксперте: Федор Воинов, менеджер по информационной безопасности компании «Киберпротект».

Каким стал 2024 год для кибербезопасности в России

Прошлый год стал временем серьезных испытаний. Количество сетевых атак на страны СНГ увеличилось в 2,6 раза. В России в III квартале 2024 года их стало на 15% больше, чем за тот же период в 2023. В каждом четвертом случае действовали так называемые «хактивисты». Это хакеры, которые руководствуются политическими или социальными мотивами. Почти в каждой третьей атакованной компании наблюдались нарушения работы на уровне инфраструктуры.

В 2024 году количество атак программ-вымогателей выросло на 44%, а в сеть утекло более 600 млн данных россиян. Эксперты отмечают, что среднее число фишинговых ресурсов увеличилось на 28%, а атаки стали более целевыми и продвинутыми в техническом плане. Жертвами злоумышленников в чаще всего были промышленные предприятия, фармацевтические и IT-компании, организации из сферы услуг и предприятия военно-промышленного комплекса.

На этом фоне компании развивали внутренние механизмы противодействия угрозам. По данным «Киберпротекта», 82% организаций стали серьезнее относиться к защите своих данных после крупных летних инцидентов, связанных с атаками на ресурсы крупного ретейлера «Верный» и логистического оператора СДЭК. Около 39% компаний пересмотрели политику кибербезопасности в 2024 году. Эта тенденция будет развиваться и в будущем благодаря новым подходам к защите от несанкционированного доступа.

Тренд 1. Искусственный интеллект для защиты от дипфейков

AI-технологии продолжат менять взгляд на сетевую безопасность: в 2025 году они помогут реагировать на атаки почти мгновенно. Обратная сторона медали — использование ИИ хакерами.

Например, в 2024 году преступники чаще вводили людей в заблуждение с помощью аудио- или видео-дипфейков, имитирующих лицо и голос любого человека. Целями среди прочего стали представители крупных компаний, которые переводили значительные суммы злоумышленникам. Так, сотрудник международной организации со штаб-квартирой в Китае провел транзакцию на $25 млн на счет мошенника. Поэтому этот метод мошенничества считают одним из самых опасных, а в 2025 году прогнозируется десятикратный рост подобных атак.

Как ИИ помогает кибермошенникам и противостоит им
Индустрия 4.0 

В борьбе с дипфейками помогает сам ИИ: нейросети обучают на специальных датасетах, чтобы они могли анализировать видео или голосовые сообщения на подлинность по миллионам параметров. Такие разработки есть в Университете Флориды, Калифорнийском университете и на отечественном рынке, например, MTS AI. Кибербезопасность будущего должна быть не только технологичной, но и гибкой, чтобы противостоять инновационным угрозам.

Тренд 2. Нулевое доверие как новая норма

В 2025 году концепция Zero Trust или «нулевого доверия» может стать неотъемлемой частью корпоративной кибербезопасности. Подход предполагает, что любой пользователь, устройство или приложение изначально считаются небезопасными. Доступ к данным предоставляется только после тщательной проверки и подтверждения. Сейчас Zero Trust использует не более 30% российских компаний, но тренд будет усиливаться.

Какие бы технологические решения и ПО ни использовали организации для защиты, концепция нулевого доверия повышает их эффективность и значительно снижает количество инцидентов. Компании будут внедрять многофакторную аутентификацию, сегментацию сетей и автоматизированный мониторинг, чтобы защититься от внутренних и внешних угроз.

Тренд 3. Развитие облачных сервисов для КИИ

По прогнозам Gartner, в 2025 году 85% организаций перейдут на стратегию cloud-first. Это значит, что компании в первую очередь будут ориентироваться на использование облачных технологий для создания, хранения и обработки данных. А традиционные решения будут рассматриваться только как дополнительный вариант. Тренд начал оформляться несколько лет назад и показывает впечатляющую динамику: в 2021 по всему миру только 30% цифровых рабочих нагрузок разворачивались в облаке, а в 2025 году цифра может достигнуть 95%. Но в России есть особенность — акцент на защите критической информационной инфраструктуры (КИИ).

В 2025 сохранится потребность в переходе на отечественные облачные решения для защиты данных. С 1 января вступил в силу закон, запрещающий государственным органам и компаниям использовать иностранное ПО на объектах КИИ. При этом российские облачные сервисы, соответствующие стандартам безопасности КИИ, будут востребованы и коммерческими организациями, подпадающими под ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». В большей степени это коснется науки, здравоохранения и финансового сектора.

Зоной роста для российских вендоров в 2025 станет совершенствование программных и аппаратных решений. На текущий момент наиболее зрелыми являются услуги IaaS (Infrastructure as a Service): облачные мощности арендуются для развертывания инфраструктуры. С высокой вероятностью в этом году на рынке появятся надежные сертифицированные продукты для критической инфраструктуры — PaaS (Platform as a Service), когда арендуется специализированная облачная платформа, и SaaS (Software as a Service), когда используется готовое облачное ПО.

Высокотехнологичный хакинг: Россия вошла в топ индекса киберпреступности
Индустрия 4.0 

Тренд 4. Игровые кибермеханики для сотрудников

Технологии бессильны, пока человеческий фактор продолжает оставаться главным источником угроз. В 2024 году 44% представителей российского бизнеса назвали причиной утечек неумышленные действия сотрудников вроде открытия фишинговых ссылок, а 37% — спланированные операции персонала. Интересно, что в 2024 году с такими инцидентами чаще сталкивались средние и малые компании: в первом полугодии на них пришлось 68% всех утечек информации.

Формирование культуры кибербезопасности становится ключевым трендом 2025 года. Компании продолжат вкладываться в обучение персонала и внедрение политики ответственного использования данных. Новое в этом процессе — игровое вовлечение каждого сотрудника в киберзащиту.

Одна из возможных механик — команда регулярно проходит интерактивные тренинги, где в игровой форме учится распознавать фишинговые письма и другие угрозы. Допустим, каждый месяц система отправляет всем случайный симулированный фишинговый e-mail. Тот, кто распознает угрозу и сообщает о ней через внутренний инструмент, получает небольшой бонус. Это могут быть материальные или нематериальные награды, в зависимости от традиций компании.

Тренд 5. Усиление ответственности за защиту персональных данных

Персональные данные стали ценным ресурсом, который нужно защищать, особенно в условиях роста числа утечек и кибератак. Например, представители «Сбера» считают, что в открытом доступе находится 90% персональных данных россиян, а глава «Ростелекома» — что они полностью утекли в сеть.

Принятый 30 ноября 2024 года закон увеличил штрафы за утечку персональных данных. Для бизнеса они достигают ₽15 млн, а повторные нарушения приводят к оборотным штрафам до 3% годовой выручки. В 2025 многие российские компании будут увеличивать бюджеты на информационную безопасность, в том числе потому, что при затратах на ИБ от 1% годовой выручки максимальный штраф при утечке составит ₽50 млн. Это стимулирует операторов персональных данных инвестировать в киберзащиту и создает благоприятную почву для роста рынка ИБ-решений.

Наибольший спрос ожидается на системы предотвращения утечек данных (DLP), мониторинг активности пользователей (UEBA), средства шифрования, услуги по аудиту и консультированию в области кибербезопасности. Внедрение новых технологий защиты требует и подготовки кадров, а значит повышает потребность в специализированном обучении. Ожидаемые эффекты — повышение зрелости подходов к ИБ, увеличение числа сертифицированных специалистов и отечественных решений на рынке.

Тренд 6. Подготовка к эпохе «квантового превосходства»

Хотя массовое распространение квантовых вычислений еще впереди, их влияние на кибербезопасность ощущается уже сегодня. По данным Statista, среднегодовой рост рынка квантовых технологий составит 40-50% в ближайшие 5-10 лет. Эти технологии представляют угрозу традиционным методам шифрования вроде RSA или ECC, которые могут стать уязвимыми перед квантовыми атаками.

Ожидается, что компании начнут активнее внедрять пост-квантовые и двухуровневые криптографические алгоритмы и проводить аудит своей IT-инфраструктуры, чтобы определить уровень устойчивости к новым угрозам. Организации, которые начнут готовиться к квантовой эпохе заранее, смогут сохранить конкурентоспособность и защитить свои данные в новом технологическом ландшафте.

Кубиты и запутанность: как продвигается создание квантовых компьютеров
Индустрия 4.0 

Тренд 7. Недопустимые события и результативная кибербезопасность

В последние годы в сфере информационной безопасности наблюдается переход к концепции «недопустимых событий». Это инциденты, которые делают невозможным достижение организацией своих операционных и стратегических целей или приводят к длительному нарушению основной деятельности в результате кибератак. В отличие от абстрактных рисков, недопустимые события конкретны и понятны для топ-менеджмента, что облегчает процесс принятия решений в области ИБ.

Релевантный перечень формируется рабочей группой, состоящей из руководства, операционных менеджеров и специалистов по кибербезопасности. Например, в случае с крупным интернет-магазином сценарий может выглядеть так: массовая утечка персональных данных клиентов, включая адреса доставки, телефоны и информацию о заказах. В случае возникновения события у компании должна быть заранее определена рабочая группа, которая незамедлительно проводит анализ причин и оценку масштаба. На следующем этапе она устраняет источник утечки (например, закрывает скомпрометированный API или изолирует атакованную систему), уведомляет клиентов и регуляторов и активирует заранее подготовленные протоколы, такие как юридическая защита и переговоры.

Список позволяет внедрять превентивные меры предосторожности для разных видов атак, усилить контроль и обучить персонал. Этот подход обеспечивает киберустойчивость бизнеса, независимо от его размера. В 2025 году к нему будут обращаться все больше организаций для эффективного управления растущими рисками.

В итоге, кибербезопасность в 2025 году — это симбиоз инновационных технологий, стратегических подходов и развитой корпоративной культуры. Это не только защита от угроз, но и фундамент для стабильного развития бизнеса, где каждое звено — от передовых алгоритмов до действий сотрудников — работает на создание доверия и устойчивости в новой цифровой среде.

➤ Подписывайтесь на телеграм-канал «РБК Трендов» — будьте в курсе последних тенденций в науке, бизнесе, обществе и технологиях.

Кибербезопасность Четвертая промышленная революция Искусственный интеллект Внедрение инноваций
Главное