Число киберугроз растет с каждым годом, отмечают эксперты компании BeyondTrust в своем традиционном исследовании. Это повышает напряженность, вынуждая государства и бизнес вкладываться в развитие стратегий безопасности, адаптируя их к актуальным рискам.
Последствия кибератак разрушительны и приводят к масштабным последствиям. Об этом ярко свидетельствует недавний сбой в системе ГАС «Правосудие», из-за которого упали все сайты федеральных судов, затруднив судопроизводство. Проблема затронула тысячи россиян. Ответственность за случившееся взяла на себя проукраинская хакерская группировка BO Team. По итогам инцидента Судебный департамент при Верховном суде создал спецотряд по кибербезопасности, который займется мониторингом систем безопасности и предотвращением новых угроз.
Специалисты BeyondTrust предсказывают девять основных трендов 2025 года. Эти прогнозы актуальны и для России, уверен Антон Величко, руководитель «Лаборатории компьютерной криминалистики и исследования вредоносного кода F.A.C.C.T.». С развитием цифрового мира развиваются и киберпреступления — это закономерность, к которой нужно быть готовым.
⦿ Девальвация ИИ
По мнению BeyondTrust, ажиотаж вокруг искусственного интеллекта достиг пика в 2024 году. ИИ используют так много и так часто, что это начинает раздражать людей, уменьшая ценность продукта, созданного при участии модных технологий. В будущем ИИ станет тише, точнее и серьезнее, рассуждают BeyondTrust. При этом число сложных целенаправленных и индивидуальных атак с использованием ИИ в будущем не увеличится.
⦿ Новые стандарты шифрования
Новые стандарты шифрования злоумышленников (квантовые) в недалеком будущем смогут взломать существующие системы безопасности. Это заставит крупный бизнес и государство заранее инвестировать в новые средства защиты от угрозы, которая сейчас выглядит нереальной. К 2027 году квантовое шифрование, вероятно, станет обязательно для правительств и военных компаний.
⦿ Остановка обновлений для старых компьютеров
В октябре 2025 года «Майкрософт» может объявить о прекращении выпуска обновлений для Windows 10. Часть устройств с этой операционной системой из-за устаревшего «железа» просто не сможет обновиться, значит, миллионы компьютеров станут более уязвимы или окажутся на свалке. Такая ситуация простимулирует развитие альтернативных ОС: Linux, Mint и Ubuntu.
⦿ Обратная кража личности
Слитые из баз данные злоумышленники смогут объединить в одну цифровую псевдоличность, убеждены в BeyondTrust. Эксперты назвали такое явление «обратная кража личности» (reverse identity theft). В лучшем случае это грозит регулярным получением ошибочных электронных писем и заявок на сбор данных. Махинации с цифровыми личностями — как прямые, так и обратные — встречаются часто, подтверждает Величко. В качестве примера «прямой кражи» он приводит распространенную схему FakeBoss, когда человеку якобы пишет или звонит начальник. Развитие дипфейков и генерации изображений может вывести этот тип мошенничества на новый уровень, предупреждает эксперт.
⦿ Кибервойны и атаки на инфраструктуру
Критически важная инфраструктура станет целью киберпреступников, предупреждают BeyondTrust. А устаревшее оборудование и незнание о рисках лишь повысят заинтересованность в таких интервенциях и сделают из критической инфраструктуры легкую мишень.
⦿ Развитие ИИ-ассистентов
Сотрудники, работающие удаленно, все чаще перекладывают свои базовые задачи на ИИ, о чем работодатели даже не догадываются. Таких случаев станет больше, уверены эксперты.
⦿ Взлом рядовых аккаунтов — путь к широкому доступу
Незначительные, казалось бы, проблемы с данными учетных записей сотрудников компании постепенно приведут злоумышленников к аккаунтам с широким привилегированным доступом. Это позволит заполучить значительные ресурсы, предупреждают BeyondTrust.
⦿ Перегрузка специалистов в области кибербезопасности
Интерес к кибербезопасности увеличит приток денег в эту сферу, но не повысит уровень защищенности. Новые инструменты защиты плохо взаимодействуют друг с другом. Попытка интегрировать их в работающую систему приведет лишь к выявлению новых уязвимостей и векторов атак, перегрузив специалистов по безопасности.
⦿ Пересмотр рисков
Киберстраховщикам придется учитывать угрозы, связанные с искусственным интеллектом и новым стандартом шифрования. Эти риски могут приравнять к военным действиям, освободив операторов от связанных потерь.
Какие предсказания уже сбылись
В прошлом году BeyondTrust предсказывал изменения в сфере кибербезопасности, вызванные развитием ИИ и использованием программ-вымогателей. Вот о чем говорили прогнозы:
- Искусственный интеллект «демократизировал» хакерство. ИИ позволил даже низкоквалифицированным злоумышленникам создавать вредоносное программное обеспечение. ИИ усовершенствовал направление атак, усложнив их выявление.
- Программы-вымогатели стали использовать чаще. Это предсказание BeyondTrust также сбылось. Важно напомнить, что даже после выкупа похищенного доступа злоумышленники могут вернуться и снова использовать найденные уязвимости систем.
- Хакеры искали новые способы обхода привычных систем защиты. Это стало одним из серьезных событий 2024 года. Поскольку традиционные методы защиты перестают работать, важно совершенствовать их развитие и проверку.
Как обезопасить себя от рисков
Работа с рисками должна идти непрерывно, подчеркивает Величко. По его мнению, важно обращать внимание на подобные предсказания и выстраивать свою деятельность с учетом них.
Чтобы противостоять киберугрозам, необходимо развиваться вместе с цифровым миром, повышать качество информационной безопасности и осведомленность о новых рисках.
Систематическая подготовка и проактивная политика компаний в области IT-безопасности — залог успешного будущего, говорят в BeyondTrust. Первостепенную важность приобретает защита персональной информации, ведь злоумышленникам намного проще войти в аккаунт с использованием украденных паролей, чем взломать их. Второе важное направление — адаптация систем безопасности к современным рискам. Слаженная работа в двух этих направлениях поможет компаниям принять упреждающие меры и обезопасить бизнес от возрастающего числа киберугроз.
Источник: Top Cybersecurity Trend Predictions for 2025+: BeyondTrust Edition