С 1 июня в России вступают в силу изменения в законодательстве, ужесточающие меры за нарушения в области информационной безопасности. Увеличение штрафов, уголовная ответственность за утечки сведений и новые требования к защите персональных данных заставят бизнес пересмотреть свои подходы к киберзащите. Станут эти нововведения эффективным барьером для мошенников или подтолкнут злоумышленников к поиску новых способов обхода закона? Что ждет компании и как реагировать на грядущие изменения?
Методики против угроз: тенденции развития кибербезопасности в 2025 году
За последний год методики кибератак существенно не изменились, однако практически в режиме реального времени злоумышленники экспериментируют с новыми техниками, в том числе с применением искусственного интеллекта. Наблюдается рост числа киберинцидентов в целом — как массовых, так и таргетированных атак.
Согласно экспертным оценкам, количество атак шифровальщиков выросло на
Атаки, проводимые с применением фишинговых ресурсов, стали более изощренными: их количество выросло на
Особую опасность представляют атаки на цепочки поставок, где хакеры используют легитимные учетные записи для доступа к корпоративным сетям клиентов поставщиков.
Если говорить о ближайших тенденциях, то из всех перечисленных можно выделить два наиболее опасных метода киберпреступлений — с использованием AI/NN (искусственного интеллекта и генеративных технологий), а также атаки на цепочки поставок. Эти схемы станут самыми распространенными в ближайшие годы.
Преступники все увереннее применяют искусственный интеллект для автоматизации фишинговых атак, подбора паролей и поиска уязвимостей систем/точек входа. Особую угрозу представляют технологии создания дипфейков — поддельных аудио- и видеоматериалов, которые имитируют реальных людей. Такие методы позволяют мошенникам вводить в заблуждение как рядовых граждан, так и сотрудников компаний, в том числе получать несанкционированный доступ к корпоративным и финансовым ресурсам.
Атаки на цепочки поставок несут не меньшие последствия для бизнеса. Хакеры чаще компрометируют поставщиков программного обеспечения или оборудования, чтобы через них получить доступ к системам конечных пользователей. Почему они опасны? Из-за их масштабности: компрометация одного звена в цепочке приводит к уязвимости множества организаций.
Задачи со звездочкой
Помимо проблем обеспечения кибербезопасности в условиях стремительного развития технологий, совершенствующихся компьютерных атак и недостаточного понимания трендов в киберпространстве, российский рынок информационной безопасности сталкивается с рядом вызовов.
Основные включают:
- Необходимость импортозамещения в условиях цифровой трансформации. Для сильных компаний этот вызов станет точкой роста, тогда как для слабых — это дополнительная задача «со звездочкой».
- Дефицит кадров. Речь идет не о нехватке человеческого ресурса, наблюдаемого в
2022-2024 годах, а именно о проблеме «раздутого» штата неквалифицированных сотрудников. В2025-2026 годах бизнес начнет оптимизировать ресурсы и сосредоточится на привлечении и удержании профессионалов высокого уровня. - Адаптация к новым требованиям регуляторов и законодательства. Тренды современного киберпространства, особенно те, которые приводят к инцидентам в области информационной безопасности, вынуждают надзорные органы ужесточать правила. Это требует от бизнеса пересмотра как локальных процессов, так и общей стратегии.
- Демократизация искусственного интеллекта. Внедрение ИИ — один из важных шагов цифровой трансформации бизнеса. Компании стремятся быть первыми, так как это дает конкурентные преимущества. Это создает своеобразную гонку, где скорость внедрения технологий становится решающим фактором для достижения успеха.
Нововведения в законодательстве: суровые требования или спасение от атак мошенников?
С 1 июня 2025 года в России вступают в силу изменения в законодательстве, направленные на усиление ответственности за нарушения в области информационной безопасности, особенно в части обработки и защиты персональных данных.
Будут увеличены штрафы за утечки данных. За потерю информации
Требования суровые, но справедливые. Однако их эффективность во многом будет зависеть от готовности компаний адаптироваться к новым условиям и инвестировать в защиту своих активов.
Ужесточение законодательства заставит компании пересмотреть как локальные процессы, так и стратегию бизнеса по направлениям, пересекающимися с вносимыми изменениями. Многие организации проведут «инвентаризацию» сетевых активов, что позволит не только устранить недостатки в текущих процессах, но и выявить точки роста и оптимизации. Бизнесу придется пересмотреть политику и усилить процедуру в области кибербезопасности, что в долгосрочной перспективе повысит общий уровень защиты данных и снизит количество инцидентов.
Для злоумышленников ситуация более интересна. С одной стороны, ужесточение наказаний может оттолкнуть часть киберпреступников от противоправной деятельности. С другой стороны, более опытные могут расценить нововведения как возможность «профессионального и финансового роста». То есть это может стать стимулом для поиска новых способов обхода законодательства, что приведет к усложнению их методов атак.
Как защищаться?
Изменения в законодательстве затрагивают все аспекты информационной безопасности, но бизнесу особенно важно пересмотреть и обновить процедуры кибербезопасности (чтобы убедиться, что внутренние процессы и документы соответствуют актуальным требованиям законодательства), провести аудит систем защиты данных, а также выявить возможные уязвимости и принять меры для их устранения.
Стоит посмотреть в сторону внедрения современных инструментов. Например, для предотвращения утечек и несанкционированного доступа к данным, можно использовать системы мониторинга угроз, анализа поведения пользователей или защиты цепочек поставок.
Немаловажно и повышение профессионализма сотрудников. Компаниям необходимо выстроить или усилить программы обучения по вопросам информационной безопасности и защиты персональных данных. Регулярные тренинги, привлечение сторонних специалистов для обмена опытом и проведение «учений» (например, имитация действий злоумышленников) помогут повысить осведомленность сотрудников и снизить риски.
Кроме того, необходимо понимать, что источники инцидентов могут находиться как внутри компании, так и за ее пределами. Злоумышленниками могут быть мошенники, хакеры, конкуренты, партнеры, и даже сотрудники компании и их окружение. Они преследуют абсолютно разные цели, используют разнообразные инструменты, что делает кибератаки все более изощренными и сложными для обнаружения. Анализ источников помогает не только устранить текущие проблемы, но и разработать стратегии для предотвращения подобных инцидентов в будущем.
Вывод
Нововведения, вступающие в силу с 1 июня, с одной стороны, станут эффективным инструментом для снижения числа киберинцидентов, стимулируя компании к пересмотру своих подходов к информационной безопасности, с другой — могут подтолкнуть злоумышленников к поиску более изощренных методов атак.
Однако эффективность законодательных мер во многом будет зависеть от готовности организаций к изменениям и способности мошенников адаптироваться к новым условиям. В долгосрочной перспективе эти меры станут важным шагом к созданию более безопасной цифровой среды.
Бизнесу по-прежнему стоит инвестировать в современные технологии защиты данных, повышать квалификацию сотрудников и проводить на регулярной основе аудиты систем безопасности, а также оперативно погружаться и внедрять новые требования регулятора. Это позволит не только минимизировать риски, но и повысить общий уровень киберустойчивости.
