В 2025 году бизнесу нужно готовиться к «ковровым IT-атакам»
9 января 2025В этом году также вырастет доля попыток взлома Linux-систем
В 2025 году российский бизнес ждут сложные многовекторные IT-атаки, они станут новой реальностью, уверены опрошенные Forbes эксперты.
– Ожидаем усиления ковровых атак1. Если в 2024 году они сосредотачивались на создании масштабного «засыпающего» эффекта для перегрузки инфраструктуры компаний, то в 2025 году мы ждем их дальнейшего усложнения, – прогнозирует директор по продуктам Servicepipe Михаил Хлебунов. – Злоумышленники будут использовать комбинации различных методов, чтобы перегрузить инфраструктуру не только объемом трафика, но и одновременно воздействовать на уязвимости на разных уровнях.
ИБ-специалисты ожидают не только мультивекторных нападений: большое влияние окажет использование хакерами ИИ, уверены они. Это будет выражаться в увеличении числа длительных и комплексных атак, когда киберпреступники непрерывно перебирают все возможные вектора и инструменты для взлома компании, и после отражения атаки одного типа сразу же происходит попытка следующей – через другие точки входа, другие потенциальные бреши в защите, рассуждает генеральный директор RED Security Иван Вассунов.
– На этом фоне еще острее встанет проблема дефицита кадров в отрасли. Уже сегодня злоумышленники все чаще и эффективнее применяют ИИ для разработки ВПО, поиска уязвимостей и проведения кибератак, а в будущем смогут автоматизировать трудоемкие операции по анализу скомпрометированной инфраструктуры, поиску «болевых точек» и обнаружению наиболее ценной информации, – убежден СЕО Security Vision Руслан Рахметов.
Впрочем, если злоумышленники будут использовать ИИ, то это отнюдь не значит, что его не смогут призвать на службу и «силы добра». Безопасники также автоматизируют с помощью ИИ свою защиту от кибератак. Со временем рекомендательные системы и ИИ-помощники (технология co-pilot) будут встраиваться во все большее число защитных решений, что позволит повысить эффективность и оперативность выявления и предотвращения киберугроз, считает Руслан Рахметов.
– Возможно, со временем мы придем к противостоянию ИИ-инструментов для защиты и атаки. Первые битвы такого рода мы увидим уже в 2026 году, – резюмировал Иван Вассунов.
Напомним, в первой половине 2024 года количество утечек персональных данных снизилось на 15%. Однако персональные данные остаются основной целью хакерских атак – они составляют 31% всех утечек. Среди наиболее распространенных методов кибератак эксперты называют использование вредоносных программ (38%), социальную инженерию (31%) и эксплуатацию уязвимостей в системах (19%). Важными мерами защиты эксперты считают надежную защиту конечных устройств, регулярные обновления и обучение сотрудников правилам информационной безопасности. LR
1Это DDoS-атаки, нацеленные на широкий диапазон подсетей, которые могут содержать тысячи IP-адресов. Главная их цель – перегрузить сетевое оборудование, что приводит к его перезагрузке и потере связанности сетей с интернетом.
– Ожидаем усиления ковровых атак1. Если в 2024 году они сосредотачивались на создании масштабного «засыпающего» эффекта для перегрузки инфраструктуры компаний, то в 2025 году мы ждем их дальнейшего усложнения, – прогнозирует директор по продуктам Servicepipe Михаил Хлебунов. – Злоумышленники будут использовать комбинации различных методов, чтобы перегрузить инфраструктуру не только объемом трафика, но и одновременно воздействовать на уязвимости на разных уровнях.
История вопроса
Санкции за утечки персональных данных «оттают» к бизнесу
Кибератака парализовала работу центров по выдаче электронных подписей
По мнению директора по продуктам и технологиям BI.Zone Муслима Меджлумова, активный процесс импортозамещения и растущая в связи с этим доля Linux-систем приведет к тому, что мы наверняка увидим больше атак именно на Linux.Санкции за утечки персональных данных «оттают» к бизнесу
Кибератака парализовала работу центров по выдаче электронных подписей
ИБ-специалисты ожидают не только мультивекторных нападений: большое влияние окажет использование хакерами ИИ, уверены они. Это будет выражаться в увеличении числа длительных и комплексных атак, когда киберпреступники непрерывно перебирают все возможные вектора и инструменты для взлома компании, и после отражения атаки одного типа сразу же происходит попытка следующей – через другие точки входа, другие потенциальные бреши в защите, рассуждает генеральный директор RED Security Иван Вассунов.
– На этом фоне еще острее встанет проблема дефицита кадров в отрасли. Уже сегодня злоумышленники все чаще и эффективнее применяют ИИ для разработки ВПО, поиска уязвимостей и проведения кибератак, а в будущем смогут автоматизировать трудоемкие операции по анализу скомпрометированной инфраструктуры, поиску «болевых точек» и обнаружению наиболее ценной информации, – убежден СЕО Security Vision Руслан Рахметов.
Впрочем, если злоумышленники будут использовать ИИ, то это отнюдь не значит, что его не смогут призвать на службу и «силы добра». Безопасники также автоматизируют с помощью ИИ свою защиту от кибератак. Со временем рекомендательные системы и ИИ-помощники (технология co-pilot) будут встраиваться во все большее число защитных решений, что позволит повысить эффективность и оперативность выявления и предотвращения киберугроз, считает Руслан Рахметов.
– Возможно, со временем мы придем к противостоянию ИИ-инструментов для защиты и атаки. Первые битвы такого рода мы увидим уже в 2026 году, – резюмировал Иван Вассунов.
Напомним, в первой половине 2024 года количество утечек персональных данных снизилось на 15%. Однако персональные данные остаются основной целью хакерских атак – они составляют 31% всех утечек. Среди наиболее распространенных методов кибератак эксперты называют использование вредоносных программ (38%), социальную инженерию (31%) и эксплуатацию уязвимостей в системах (19%). Важными мерами защиты эксперты считают надежную защиту конечных устройств, регулярные обновления и обучение сотрудников правилам информационной безопасности. LR
1Это DDoS-атаки, нацеленные на широкий диапазон подсетей, которые могут содержать тысячи IP-адресов. Главная их цель – перегрузить сетевое оборудование, что приводит к его перезагрузке и потере связанности сетей с интернетом.
Тэги: кибербезопасность, прогнозы
Вам интересны самые значимые события отрасли, выставки и мероприятия, конфликты и сделки, интервью и невыдуманные истории коллег?
Подпишитесь на рассылку* и будьте в курсе!
Вам важно быть в курсе ежедневно? Читайте и подписывайтесь на наш Telegram
Хотите больше юмора, видео, инфографики - станьте нашим другом в ВКонтакте
Разместите новостной информер и на вашем сайте всегда будут обновляемые отраслевые новости