Кибербезопасность в 2025 году: с чем столкнутся компании

Сфера информационной безопасности (ИБ) сегодня существует в условиях постоянных вызовов, на которые необходимо быстро и эффективно реагировать. Ниже будут рассмотрены ключевых из них, которые будут актуальны в 2025 году.

На какие основные моменты нужно обратить внимание?

1. Атаки на цепочки поставок. Злоумышленники понимают, что у любого большого бизнеса есть много контрагентов, которые имеют взаимную сетевую связность. Гораздо проще взломать небольшого контрагента, не обладающего серьезной защитной инфраструктурой, и проникнуть «от его имени» к крупному заказчику. Поэтому большое внимание нужно уделять подбору контрагентов, особенно тех, кто будет иметь доступ к внутренним ресурсам заказчика.
2. Уязвимости в отечественных продуктах (импортозамещение ИТ) и мобильных приложениях. В связи с высокой востребованностью российских решений разработчики не всегда успевают проводить все тесты перед релизами, что напрямую отражается на вероятности появления уязвимостей. Аналогично и с мобильными приложениями, в случае с которыми ради сохранения конкурентного преимущества вопросам безопасности внимание уделяется по остаточному принципу. 
3. Угрозы искусственного интеллекта (ИИ). В этом плане обороты набирает генерация при помощи нейросетей аудио- и видео- дипфейков, очень быстрое и дешевое создание фишинговых писем и сайтов-клонов, создание алгоритмов массовых и таргетированных атак. О том, как распознать мошеннические дипфейки, мы рассказывали в отдельной статье.
4. «Отравление» данных в хранилищах. Цель подобных атак заключается в том, чтобы снизить доверие к компании-жертве или, наоборот, сдвинуть вектор ее развития или получить штрафы от регуляторов. Например, за счет скрытой подмены отчетности.
5. Кадровый голод в сфере ИБ. Это одна из недавних тенденций и реальная угроза. Компетентных и опытных профессионалов очень мало. По данным разных сервисов, количество вакансий специалистов по кибербезопасности в 2024 году увеличилось на 17–50%, а количество резюме сократилось на 6%. О тонкостях найма и удержания таких специалистов мы рассказывали здесь.
6. DDOS-атаки. Их уже давно можно отнести к переходящей из года в год «классике», но только со временем они становятся все дешевле и мощнее. По данным отчета StormWall, в 2024 году по числу таких атак Россия находилась на 8 месте среди всех стран в мире. Их количество год к году выросло на 45%, а мощность нападений на уровне приложений — сразу вдвое. Одновременно выросло время инцидентов, в среднем с 20 до 33 минут (данные компании DDoS-Guard).

Главная уязвимость — это сотрудники

Отдельного упоминания заслуживает проблема, связанная с уровнем подготовки персонала к атакам через фишинг и дипфейки. Она стоит очень остро, при этом исходные данные для таких атак с каждым днем становятся все более объемными и достоверными. Это связано с огромным количеством утечек и применением мошенниками ИИ для их корреляции. Здесь нужно серьезно задумываться о подготовке людей к противодействию мошенникам, воспитывать в них культуру ИБ.

Главная задача мошенников — вывести жертву из уравновешенного психического состояния, вынудив ее совершить ошибку. Подготовленный человек с выработанным критическим мышлением сможет действовать в опасной ситуации по правильному алгоритму и противодействовать злоумышленнику.

Подробнее о том, как внедрить и развить культуру ИБ, можно прочитать в нашем материале. Чисто технически из минимально необходимого здесь можно назвать антивирусное ПО, настроенное и работающее везде. Оно сразу дает 60% защиты. Но вот дальше идет огромная «пропасть» с подготовкой людей к противодействию мошенничеству.

Какие ИБ-задачи стоят перед малым и средним бизнесом: какие продукты необходимы, без чего можно обойтись?

Основная задача — понять, что для злоумышленников нет градации «важный» и «неважный», им интересен любой бизнес для того, чтобы заработать на вымогательстве, краже или остановке деятельности. Любая компания каждую минуту находится в зоне риска. Именно поэтому необходимо пытаться максимально обезопасить себя хотя бы тем, что выделить необходимые на собственную защиту ресурсы. Идеально будет найти специалиста по ИБ и начать взаимодействовать с оказывающими услуги по ИБ внешними компаниями. Главное, чтобы в штате был тот человек, который сможет написать план работ и вести его на протяжении времени. Подробнее об ИБ в малом и среднем бизнесе мы уже писали ранее.