В 2025 году ожидается значительное усиление кибератак: на треть выросло количество фишинговых ресурсов, развитие ИИ способствует кратному увеличению подмен личности с помощью дипфейков ради кражи ПДн. Эксперт «Киберпротек» рассказал изданию «РБК» о трендах и перспективах кибербезопасности в 2025 году.
Итоги 2024: факты, цифры
По итогам 2024 года количество сетевых атак на страны СНГ выросло в 2,6 раза, а количество атак программ-вымогателей увеличилось на 44%. В сеть утекло свыше 600 млн персональных данных россиян. В России только в III квартале 2024 атак оказалось на 15% больше, чем за тот же период в 2023, 25% из них пришлось на долю «хактивистов». Более чем в 30% случаев они привели к нарушениям в работе организаций на уровне инфраструктуры.
В ответ компании наращивают внутренние механизмы кибербезопасности для защиты от подобных угроз. 82% организаций стали уделять больше внимания кибербезопасности после атак на крупные компании, а 39% пересмотрели политику информационной безопасности.
Тренд 1. ИИ против дипфейков
ИИ-технологии продолжат трансформировать сетевую безопасность, позволяя быстро реагировать на атаки с использованием дипфейков. В 2025 прогнозируется десятикратный рост таких атак. Однако сами преступники использовали аудио- и видеодипфейки для манипуляции представителями крупных компаний в 2024, что привело к переводу значительных сумм на счета мошенников. В ответ на это развиваются методы обнаружения поддельного контента с помощью ИИ, обучаемого на специальных наборах данных.
Тренд 2. Zero Trust
В 2025 году концепция Zero Trust может стать ключевым элементом корпоративной кибербезопасности. Независимо от технологических решений, принцип нулевого доверия способствует повышению эффективности и снижению числа инцидентов, ведь предполагается, что все пользователи, устройства и приложения потенциально небезопасные. Доступ к данным предоставляется только после проверки личности или устройства.
Около 30% российских компаний в настоящее время применяют концепцию Zero Trust, но ожидается, что данная тенденция будет усиливаться.
Тренд 3. Рост популярности облачных сервисов
Gartner прогнозирует к 2025 году использование облачных технологий большинством организаций в качестве основного приоритета для хранения и обработки данных, а традиционные подходы станут лишь дополнительным вариантом. Эта тенденция демонстрирует быстрый рост: с 30% в 2021 году до ожидаемых 95% к 2025 году.
В России существует необходимость защиты критической информационной инфраструктуры (КИИ), поэтому в 2025 году планируется переход на отечественные облачные решения для надежной защиты данных. С 1 января вступил в силу закон, запрещающий государственным органам и компаниям, работающим с объектами КИИ, использовать иностранное программное обеспечение. Российские облачные сервисы, прежде всего услуги IaaS(Infrastructure as a Service), соответствующие необходимым стандартам безопасности, будут иметь приоритет. В 2025 ожидаются и надежные сертифицированные продукты для критической инфраструктуры, в том числе PaaS (Platform as a Service).
Тренд 4. Формирование культуры кибербезопасности
Человеческий фактор остается основным источником угроз, так в 2024 году 44% российских компаний сталкивались с утечками данных из-за непреднамеренных действий сотрудников, а 37% – из-за намеренных операций персонала. Средние и малые предприятия чаще сталкивались с подобными инцидентами, на них пришлось 68% всех утечек информации в первом полугодии 2024 года.
Формирование культуры кибербезопасности — ключевая тенденция 2025 года, компании будут инвестировать в обучение персонала и внедрение политики ответственного использования данных. Новый подход включает игровое вовлечение каждого сотрудника в процесс киберзащиты, например, регулярное прохождение интерактивных тренингов.
Тренд 5. Серьезное отношение к защите ПДн
Персональные данные пользователей — ценный ресурс, который необходимо тщательно защищать в условиях растущего числа кибератак и утечек. С 2024 года регулятор значительно увеличил штрафы за утечку персональных данных – до 15 миллионов рублей для бизнеса (при повторных нарушениях – до 3% от годовой выручки) и добавил уголовную ответственность за использование украденных ПДн.
В 2025 году многие российские организации планируют увеличить бюджеты на кибербезопасность. Ужесточение законодательства стимулирует рост рынка решений в области информационной безопасности, таких как системы предотвращения утечек данных (DLP) и мониторинга активности, а также услуг по аудиту и консультированию организаций операторов ПДн.
Новые технологии защиты обеспечивают спрос в подготовке соответствующих кадров и потребность в специализированном обучении. Рынок ожидает более зрелый подход к информационной безопасности, увеличение количества сертифицированных специалистов и рост числа отечественных решений для бизнеса.
Тренд 6. Время «квантового превосходства»
Влияние квантовых вычислений на кибербезопасность уже заметно. Statista утверждает, что рынок квантовых технологий ожидает ежегодный рост на уровне 40-50% в ближайшие 5-10 лет. Эти технологии представляют угрозу для традиционных методов шифрования, таких как RSA и ECC, которые могут быть уязвимы к квантовым атакам. Компании начнут внедрять пост-квантовые и двухуровневые криптографические алгоритмы, а также проводить аудит ИТ-инфраструктуры на устойчивость к новым угрозам. Организации, подготовившиеся к квантовой эпохе, смогут сохранить конкурентоспособность и защитить свои данные.
Тренд 7. Недопустимые события вместо абстрактных рисков
Инциденты, которые могут помешать организации достигать своих целей или вызвать сбои в её работе из-за кибератак — недопустимые события. В отличие от абстрактных рисков, они воспринимаются топ-менеджментом, упрощая принятие решений по информационной безопасности.
Рабочая группа, состоящая из руководства, менеджеров и экспертов, разрабатывает актуальный список таких событий. Например, для интернет-магазина это может быть утечка персональных данных клиентов. На этот случай компания должна иметь заранее сформированную группу специалистов, которая немедленно проведет анализ причин и примет соответствующие меры.
Внедрение превентивных мер, усиление контроля и обучение персонала - важные шаги для противодействия кибератакам. Комплексный подход гарантирует кибербезопасность предприятий любого размера. Ожидается, что к 2025 году большинство организаций будут применять эффективные методы управления киберугрозами, что повысит их устойчивость к атакам.
Кибербезопасность в 2025 году – это сложный процесс, где важны инновационные технологии, стратегическое планирование и корпоративная культура. Это основа для устойчивого развития бизнеса, направленная на создание доверия и устойчивости в цифровой среде. Комплексный подход позволяет организациям противостоять рискам и использовать новые возможности для роста.
Итоги 2024: факты, цифры
По итогам 2024 года количество сетевых атак на страны СНГ выросло в 2,6 раза, а количество атак программ-вымогателей увеличилось на 44%. В сеть утекло свыше 600 млн персональных данных россиян. В России только в III квартале 2024 атак оказалось на 15% больше, чем за тот же период в 2023, 25% из них пришлось на долю «хактивистов». Более чем в 30% случаев они привели к нарушениям в работе организаций на уровне инфраструктуры.
В ответ компании наращивают внутренние механизмы кибербезопасности для защиты от подобных угроз. 82% организаций стали уделять больше внимания кибербезопасности после атак на крупные компании, а 39% пересмотрели политику информационной безопасности.
Тренд 1. ИИ против дипфейков
ИИ-технологии продолжат трансформировать сетевую безопасность, позволяя быстро реагировать на атаки с использованием дипфейков. В 2025 прогнозируется десятикратный рост таких атак. Однако сами преступники использовали аудио- и видеодипфейки для манипуляции представителями крупных компаний в 2024, что привело к переводу значительных сумм на счета мошенников. В ответ на это развиваются методы обнаружения поддельного контента с помощью ИИ, обучаемого на специальных наборах данных.
Тренд 2. Zero Trust
В 2025 году концепция Zero Trust может стать ключевым элементом корпоративной кибербезопасности. Независимо от технологических решений, принцип нулевого доверия способствует повышению эффективности и снижению числа инцидентов, ведь предполагается, что все пользователи, устройства и приложения потенциально небезопасные. Доступ к данным предоставляется только после проверки личности или устройства.
Около 30% российских компаний в настоящее время применяют концепцию Zero Trust, но ожидается, что данная тенденция будет усиливаться.
Тренд 3. Рост популярности облачных сервисов
Gartner прогнозирует к 2025 году использование облачных технологий большинством организаций в качестве основного приоритета для хранения и обработки данных, а традиционные подходы станут лишь дополнительным вариантом. Эта тенденция демонстрирует быстрый рост: с 30% в 2021 году до ожидаемых 95% к 2025 году.
В России существует необходимость защиты критической информационной инфраструктуры (КИИ), поэтому в 2025 году планируется переход на отечественные облачные решения для надежной защиты данных. С 1 января вступил в силу закон, запрещающий государственным органам и компаниям, работающим с объектами КИИ, использовать иностранное программное обеспечение. Российские облачные сервисы, прежде всего услуги IaaS(Infrastructure as a Service), соответствующие необходимым стандартам безопасности, будут иметь приоритет. В 2025 ожидаются и надежные сертифицированные продукты для критической инфраструктуры, в том числе PaaS (Platform as a Service).
Тренд 4. Формирование культуры кибербезопасности
Человеческий фактор остается основным источником угроз, так в 2024 году 44% российских компаний сталкивались с утечками данных из-за непреднамеренных действий сотрудников, а 37% – из-за намеренных операций персонала. Средние и малые предприятия чаще сталкивались с подобными инцидентами, на них пришлось 68% всех утечек информации в первом полугодии 2024 года.
Формирование культуры кибербезопасности — ключевая тенденция 2025 года, компании будут инвестировать в обучение персонала и внедрение политики ответственного использования данных. Новый подход включает игровое вовлечение каждого сотрудника в процесс киберзащиты, например, регулярное прохождение интерактивных тренингов.
Тренд 5. Серьезное отношение к защите ПДн
Персональные данные пользователей — ценный ресурс, который необходимо тщательно защищать в условиях растущего числа кибератак и утечек. С 2024 года регулятор значительно увеличил штрафы за утечку персональных данных – до 15 миллионов рублей для бизнеса (при повторных нарушениях – до 3% от годовой выручки) и добавил уголовную ответственность за использование украденных ПДн.
В 2025 году многие российские организации планируют увеличить бюджеты на кибербезопасность. Ужесточение законодательства стимулирует рост рынка решений в области информационной безопасности, таких как системы предотвращения утечек данных (DLP) и мониторинга активности, а также услуг по аудиту и консультированию организаций операторов ПДн.
Новые технологии защиты обеспечивают спрос в подготовке соответствующих кадров и потребность в специализированном обучении. Рынок ожидает более зрелый подход к информационной безопасности, увеличение количества сертифицированных специалистов и рост числа отечественных решений для бизнеса.
Тренд 6. Время «квантового превосходства»
Влияние квантовых вычислений на кибербезопасность уже заметно. Statista утверждает, что рынок квантовых технологий ожидает ежегодный рост на уровне 40-50% в ближайшие 5-10 лет. Эти технологии представляют угрозу для традиционных методов шифрования, таких как RSA и ECC, которые могут быть уязвимы к квантовым атакам. Компании начнут внедрять пост-квантовые и двухуровневые криптографические алгоритмы, а также проводить аудит ИТ-инфраструктуры на устойчивость к новым угрозам. Организации, подготовившиеся к квантовой эпохе, смогут сохранить конкурентоспособность и защитить свои данные.
Тренд 7. Недопустимые события вместо абстрактных рисков
Инциденты, которые могут помешать организации достигать своих целей или вызвать сбои в её работе из-за кибератак — недопустимые события. В отличие от абстрактных рисков, они воспринимаются топ-менеджментом, упрощая принятие решений по информационной безопасности.
Рабочая группа, состоящая из руководства, менеджеров и экспертов, разрабатывает актуальный список таких событий. Например, для интернет-магазина это может быть утечка персональных данных клиентов. На этот случай компания должна иметь заранее сформированную группу специалистов, которая немедленно проведет анализ причин и примет соответствующие меры.
Внедрение превентивных мер, усиление контроля и обучение персонала - важные шаги для противодействия кибератакам. Комплексный подход гарантирует кибербезопасность предприятий любого размера. Ожидается, что к 2025 году большинство организаций будут применять эффективные методы управления киберугрозами, что повысит их устойчивость к атакам.
Кибербезопасность в 2025 году – это сложный процесс, где важны инновационные технологии, стратегическое планирование и корпоративная культура. Это основа для устойчивого развития бизнеса, направленная на создание доверия и устойчивости в цифровой среде. Комплексный подход позволяет организациям противостоять рискам и использовать новые возможности для роста.