В 2025 году от хакеров стоит ожидать новых атак и приемов — об этом предупредили эксперты. Киберпреступники могут найти новые способы применения искусственного интеллекта, их приемы из области социальной инженерии станут еще изощреннее, а список потенциальных целей для атак может расшириться. Подробности о том, как изменится ландшафт киберугроз в 2025 году и какие средства борьбы с ними будут наиболее актуальными в ближайшие 12 месяцев, читайте в материале «Известий».
Ключевым трендом в плане кибератак в 2024 году стало более широкое применение технологий искусственного интеллекта (ИИ), говорит в беседе с «Известиями» начальник отдела по информационной безопасности компании «Код Безопасности» Алексей Коробченко.
— Такие технологии используются не только для создания более правдоподобных фишинговых атак, например «человеческих» писем, сканирования украденных переписок и подстройки стиля письма под конкретного пользователя, но также для разработки адаптивных программ-вымогателей, которые способны обходить средства защиты, — говорит эксперт.
Кроме того, по словам Алексея Коробченко, возросло число атак, которые направлены не на целевую организацию, а на ее партнеров, так называемые атаки на цепочки поставок. Как правило, подрядные организации защищены хуже, чем желаемая цель, поэтому злоумышленники внедряют вредоносное программное обеспечение в их сервисы и продукты, что затрудняет обнаружение, когда ВПО оказывается в целевой инфраструктуре.
Еще один тренд 2024 года — рост числа атак для более деструктивного воздействия на IT-инфраструктуру: иными словами, зачастую цель злоумышленников — не просто нанести вред, а фактически уничтожить целевую систему. Наконец, в минувшие 12 месяцев специалисты отмечали рост числа взломов умных IoT-устройств. Стандарты безопасности в этом сегменте не такие жесткие, как в иных областях, чем и пользуются злоумышленники.
В 2025 году есть риск столкнуться с кибератаками на системы на базе ИИ со значимым ущербом, прогнозирует руководитель управления исследования угроз «Лаборатории Касперского» Александр Лискин. Этот класс систем не только быстро развивается, но и всё чаще применяется в критически значимых процессах.
— Также с ИИ сопряжены специфические риски, о которых не всегда осведомлены разработчики таких систем, — говорит собеседник «Известий». — Эти два фактора позволяют сделать вывод о возможном более пристальном внимании злоумышленников к данному направлению.
Как отмечает Александр Лискин, также стоит ожидать еще больше эксплуатируемых киберпреступниками уязвимостей, в том числе в системах, в которых раньше не обнаруживались критические проблемы. Свое место в арсенале злоумышленников сохранят и атаки на цепочки поставок, включая атаки через подрядчиков и заражение популярного ПО с открытым исходным кодом.
Руководитель группы защиты инфраструктурных IT-решений компании «Газинформсервис» Сергей Полунин дополняет, что со стороны киберпреступников в 2025 году вполне вероятно весьма креативное применение ИИ для конструирования атак. Причем использование будет совершенно разным — от генерирования дипфейков для фишинга до разработки эксплойтов для конкретных сервисов.
— Второй момент, который прогнозируют эксперты, — усиление хакерских группировок, управляемых напрямую или косвенно государствами, — рассказывает эксперт.
Кроме того, по словам специалиста, стоит ожидать своеобразной демократизации хакерства. Дело в том, что доступ к знаниям и инструментам становится всё более простым, а значит, чисто физически число самых разных киберпреступников должно возрасти. Все эти вещи будут определять ситуацию в индустрии информационной безопасности в ближайшие 12 месяцев, подчеркивает Сергей Полунин.
В 2025 году масштаб целей киберпреступников будет расти, считает инженер группы расследования инцидентов Solar 4RAYS (ГК «Солар») Геннадий Сазонов. Уровень злоумышленников, вовлеченных в атаки на российские инфраструктуры, вырос, поэтому в ближайшие 12 месяцев стоит ожидать больше инцидентов, направленных на кражу конфиденциальных корпоративных данных, перехват ключевых сервисов, уничтожение ключевой инфраструктуры и взлом подрядчиков для доступа к целевым сетям.
— Государственные органы, объекты ВПК, гражданской промышленности, организации здравоохранения, компании в области IT-разработки останутся в прицеле атакующих, — говорит собеседник «Известий».
По словам эксперта, частным пользователям в плане кибербезопасности в 2025 году стоит быть особенно внимательными в «высокие» периоды, связанные с планированием отпусков в апреле и мае, возвращением учеников в школы в августе и сентябре, а также в период распродаж в ноябре и декабре. Это время, когда мошенники стараются использовать повышенный интерес к определенной тематике для развертывания различных мошеннических схем, направленных на похищение денег и персональных данных.
В то же время организациям, вовлеченным в соответствующую деятельность, в эти периоды тоже стоит внимательнее следить за безопасностью, так как атаки на клиентов бизнеса могут напрямую повлиять и на саму компанию. Кроме того, традиционно опасным периодом является время подачи налоговой отчетности — злоумышленники могут маскировать вредоносные ссылки и файлы под документы, связанные с налоговой службой.
— Любые крупные государственные мероприятия федерального уровня — это также всегда напряженное время с точки зрения кибератак, — отмечает Геннадий Сазонов. — Для политически мотивированных злоумышленников атака на событие — это способ повысить осведомленность о себе и донести свои сообщения. Поэтому командам, вовлеченным в подготовку таких мероприятий, особенно тщательно следует заботиться о защите.
Говоря про инструменты защиты от кибератак, Алексей Коробченко отмечает, что в 2025 году по-прежнему будет расти роль межсетевых экранов нового поколения, которые позволяют отражать большое количество разнообразных угроз и имеют централизованное управление, что крайне важно для крупных компаний с широкой IT-инфраструктурой. Также будут популярны наложенные средства защиты — например, в сегменте виртуальных систем.
— Что касается технологий, то стоит ожидать более широкое внедрение ИИ в защитные решения, — прогнозирует собеседник «Известий». — Нейросети и машинное обучение используются уже сейчас, позволяя, например, вычислять злоумышленника, проникшего в IT-инфраструктуру, по особым маркерам поведения.
В предстоящие годы перед организациями, работающими во всех сферах, будет стоять задача построить более устойчивую, независимую и импортозамещенную систему национальной информационной безопасности, которая будет гарантировать доступность частных и государственных интернет-сервисов и обеспечивать устойчивую работу всех организаций страны, говорит директор Angara SOC Тимур Зиннятуллин.
По словам эксперта, сегодня вопросам информационной безопасности стали уделять больше внимания — и в этом заслуга регулирующих органов, но значительная часть проблем остается нерешенной на местах не первый год. Конечно, есть ряд оправдывающих и объясняющих подобное положение дел факторов, но время, когда было уместно их применять, прошло, подчеркивает Тимур Зиннятуллин.
— В предстоящие годы удельная стоимость недоработки, попустительства или непрофессионализма на каждом рабочем месте будет кратно расти, — заключает специалист. — Однако если тенденция, согласно которой всё больше организаций уделяют серьезное внимание вопросам ИБ, сохранится, то у нас заметно вырастут шансы на обеспечение киберустойчивости организаций, а с ними и общества в целом.
