Ожидается, что 2025 год станет временем растущих угроз в сфере информационной безопасности. В то же время развитие ИТ и искусственного интеллекта создаст много возможностей как для пользователей, так и для компаний и организаций — в том числе, в части защиты информации.
Рассмотрим, к чему готовиться бизнесу в части кибербезопасности в предстоящем году, как будет развиваться отрасль и ждать ли снижения уровня киберпреступности.
КИИ под ударом
Объекты критической инфраструктуры уже оказались в зоне особого внимания киберпреступников. Ожидается, что в 2025 году количество атак на транспорт, объекты энергетики и здравоохранения будет расти. Причем КИИ становится мишенью не только для самостоятельных хакерских группировок, но также подвергаются угрозам со стороны объединений, созданных на уровне целых государств. Также под угрозой окажутся поставщики ПО.
Успешная атака на объект КИИ может повлечь за собой сбои в работе служб жизнеобеспечения, аварии и катастрофы. В 2025 году субъекты КИИ будут вынуждены сосредоточиться на реализации проектов в сфере кибербезопасности, повышении осведомленности персонала, а также использовании современного оборудования, ПО и софта.
Незаметные уязвимости как инструмент киберпреступника
Методы работы хакеров совершенствуются с развитием технологий обеспечения кибербезопасности. Предполагается, что в 2025 году киберпреступники начнут пользоваться неявными путями, пытаясь получить доступ к защищенным данным. Многие из них сосредоточатся на поиске:
- некорректных настроек;
- слабых мест во взаимосвязях между системами;
- иных неявных уязвимостей.
Чтобы успешно противостоять киберпреступникам, специалистам по ИБ потребуется пересматривать и корректировать подходы к обеспечению безопасности, основываясь в первую очередь на глубоком понимании архитектуры собственных систем.
ИИ: от фантастики к обыденности
Ожидается, что ажиотаж вокруг технологий ИИ, демонстрировавший непрерывный рост в последние несколько лет, в 2025 году начнет спадать. Основной причиной становится активное развитие и внедрение технологии в реальных компаниях и организациях. Участники рынка начнут осознавать, что ИИ — это не «магический ключ» к решению всех проблем, а практичная новая технология.
Акцент в использовании ИИ сместится на узкоспециализированные разработки, которые найдут применение в следующих направлениях:
- упрощение процессов управления безопасностью;
- оптимизация и рационализация рабочих процессов;
- автоматизация рутинных, поддающихся стандартизации процедур и операций.
Автоматизировать и оптимизировать свои «задачи» смогут и киберпреступники — этот момент также стоит учитывать. Однако резкого роста целенаправленных сложных кибератак, реализуемых при участии генеративного ИИ, ожидать не стоит. Предполагается, что возрастет только количество базовых атак, в том числе фишинговых. Некоторые подобные атаки окажутся масштабными и будут полностью спланированы и выполнены ИИ.
В ожидании квантовых угроз: старт игры на опережение
Развитие такого направления, как квантовые вычисления, находится на ранней стадии, однако потенциал, которым они обладают в части взлома криптографических алгоритмов, огромен. Несмотря на то что практически эта угроза пока нереализуема, пренебрегать ею не следует. К началу
Учитывая, что процесс подобного перехода занимает несколько лет, крупным компаниям, в особенности работающим в сфере финансов, в 2025 году уже пора начинать смотреть в сторону подготовки к внедрению постквантовых стандартов шифрования.
Белые хакеры — в тренде
В 2025 году ожидается рост рынка этичного хакерства. Приглашение сторонних специалистов из категории «белых шляп» становится привычным делом и даже нормой во многих компаниях из категории среднего бизнеса. Предполагается, что крупный и малый бизнес также начнут чаще пользоваться услугами этичных хакеров, привлекая их к тестированию своих систем. Предполагается, что спрос на белых хакеров в 2025 году вырастет почти вдвое.
Нулевое доверие как фундамент корпоративной ИБ
Постоянное подтверждение личности — как устройств, так и самих пользователей — становится необходимым элементом модели обеспечения ИБ. Киберпреступники уже нашли пути, позволяющие обойти привычные методы защиты (в том числе многофакторную аутентификацию). Постоянная проверка и мониторинг доступа становится необходимостью, и организации это понимают.
Согласно прогнозам, примерно 6 из 10 крупных компаний внедрит принцип «нулевого доверия» в свою ИТ-инфраструктуру.
Фальшивые личности и клоны — новый уровень хищения персональных данных
Прогнозируется увеличение количества случаев создания «цифровых двойников». Подобные «фейковые» личности создают злоумышленники, применяя комбинации похищенных (или утекших в глобальную сеть) личных данных. Использование фальшивых личностей позволит киберпреступникам причинять серьезный ущерб — начиная от финансовых и репутационных и вплоть до необоснованного в реальности уголовного преследования.
Вместо вывода
Чтобы успешно противостоять угрозам и кибератакам, в 2025 году нужно продолжать следовать ряду ключевых принципов обеспечения кибербезопасности:
- инвестировать в современные технологии;
- постоянно обучать сотрудников, повышать их осведомленность;
- разрабатывать комплексные стратегии;
- помнить о том, что действительно эффективен только превентивный подход.
Готовность адаптироваться к изменениям должна стать обязательным элементом стратегии кибербезопасности в ближайшие годы.
