РБК Компании
РБК Компании
Телеканал
Pro
Инвестиции
Мероприятия
Отрасли
Недвижимость
Autonews
Спорт
РБК Компании
РБК Вино
РБК Life
Тренды
Визионеры
Национальные проекты
Город
Стиль
Крипто
РБК+
Дискуссионный клуб
Исследования
Кредитные рейтинги
Франшизы
Газета
Спецпроекты СПб
Конференции СПб
Спецпроекты
Проверка контрагентов
ESG-индекс
Политика
Экономика
Бизнес
Технологии и медиа
Финансы
Экономика образования
Здоровье
GIS о кибербезопасности 14 января 2025

Топ-5 кибеоругроз в 2025 году

О пяти трендах, которые наметились еще в прошлом году

Сергей Полунин
Руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис»

Опыт в сфере информационной безопасности — более 15 лет. Ранее занимался построением безопасных ИТ-инфраструктур в различных компаниях

Первое — это значительное снижение доверия материалам в сети. С помощью ИИ злоумышленники будут создавать все более убедительные фишинговые письма и вредоносное ПО и даже искать уязвимости. Дипфейки могут выйти на невиданный ранее уровень и доставить массу проблем обычным пользователям, далеким от современных ИТ.

Вторая вещь, на которую стоить обратить внимание, — это мобильные устройства. На рынке сейчас огромное количество устройств на базе ОС Android, которые давно заброшены разработчиками по причине своего преклонного по меркам индустрии возраста. Мы ожидаем роста количества вредоносных программ для этой платформы или модификаций уже известных угроз.

На третье место можно поставить проблему с умными устройствами в целом и умными домами в частности. Пик популярности экспериментов с умными домами у простых пользователей, скорее всего, уже прошел, однако количество устаревшей умной техники стало критическим. Если отказаться от нее невозможно, то стоит подумать о ее обновлении.

Четвертая проблема — это атаки на цепочки поставок. Об этом говорится довольно давно, и мы уже видели интерфейсные кейсы, когда пользователи теряли свои данные или были как-то иначе скомпрометированы именно по вине поставщиков программного обеспечения или облачных сервисов. Что с этим делать, пока неясно, потому что пользователь не может быть уверен, как именно обеспечивается безопасность его данных у поставщика услуг.

Пятая проблема — это буквально слон в комнате, которого уже нельзя не замечать в 2025 году. В условиях геополитической нестабильности продолжатся атаки на государственные и коммерческие организации, включая критическую информационную инфраструктуру и предприятия оборонной промышленности. Но не только. Банки, крупные коммерческие структуры, всевозможные логистические и даже исследовательские компании тоже под угрозой. Проблема тут в том, что финансовая мотивация злоумышленников и хакеров будет все плотнее переплетаться с политической, поэтому задача кибербезопасности должна решаться уже на государственном уровне. А здесь не все так гладко. Нас ждет очень интересный год. Пользователям я бы посоветовал быть бдительными, придерживаться здравого смысла, а компаниям — доверять свою безопасность профессионалам и оставаться в курсе текущей ситуации на рынке информационной безопасности.