Автор: Михайленко А.
Количество киберугроз в мире стремительно растет, и те организации, которые уже сейчас действуют на опережение, смогут подготовиться и уменьшить их влияние на свою деятельность и в целом улучшить безопасность. Мы детально изучили последний отчет Cybersecurity Forecast 2025 от Google и готовы поделиться инсайтами, которые, надеемся, будут полезными для вас.
- Искусственный интеллект как инструмент киберпреступников
- Растущее влияние «большой четверки»
- Увеличение количества атак с использованием программ-шифровальщиков
- Демократизация возможностей для кибератак
- Растущий интерес к WEB3
- Как клиентам поставщиков облачных услуг подготовиться к киберугрозам в 2025?
Отчет базируется на данных, предоставленных руководителями служб безопасности облачного подразделения Google, а также нескольких десятков аналитиков, исследователей, специалистов по реагированию, реверс-инженеров и других, которые регулярно сталкиваются с масштабными кибератаками и их последствиями. Какие же угрозы в Google назвали наиболее критичными в следующем году?
Искусственный интеллект как инструмент киберпреступников
Да, киберзлоумышленники тоже хорошо пользуются современными инструментами, которые значительно упрощают жизнь обычным пользователями и целым компаниям. Ожидается, что в ближайшем будущем ИИ-решения будут чаще применяться на различных этапах кибератак. А нейросети и большие языковые модели (LLM) — использоваться для создания еще более убедительных фишинговых, SMS и других атак с использованием социальной инженерии, а также текстового, графического и аудио контента для поддельных сайтов и осуществления холодных звонков с роботизированных колл-центров. Кроме того, среди бизнес-пользователей вырастет количество случаев подделки личных данных в обход требования «знай своего клиента».
В то же время в Google отмечают, что в следующем году ИИ будет чаще использоваться в задачах, связанных с обеспечением кибербезопасности. Например, для подготовки запросов, обработки больших наборов данных, автоматизации рутинных задач, формирования список приоритетных инцидентов безопасности, которые требуют немедленного вмешательства специалистов.
Растущее влияние «большой четверки»
Речь идет о России, Китае, Иране и Северной Корее, которые не сбавляют обороты и продолжают создавать многочисленные инциденты в сфере кибербезопасности. Наибольшее количество информационных операций со стороны этих стран приходится на Европу и страны НАТО. Участники «большой четверки» были неоднократно уличены в масштабных информационных операциях, кибершпионаже в отношении политиков, СМИ и технологических компаний. Эти страны используют тактику маскировки интернет-трафика, чтобы уменьшить свое присутствие в целевых средах, активно эксплуатируют уязвимости «нулевого дня» и даже разворачивают целые экосистемы вредоносного ПО — другими словами, максимально неэтично отстаивают свои геополитические интересы.
Увеличение количества атак с использованием программ-шифровальщиков
Программы-вымогатели, в том числе ориентированные на многократное вымогательство, все еще остаются самой разрушительной формой киберпреступности, охватывая различные сферы бизнеса и социальной жизни. Растет не только количество инцидентов, но и их масштабы, а также суммы ущерба. В следующем году проблема может усугубиться в связи с активным развитием рынка RaaS (Ransomware as a Service, «вымогательство как услуга»).
Демократизация возможностей для кибератак
RaaS охватывает лишь незначительную часть возможностей, которые открываются перед новичками на рынке киберпреступности. Технологии становятся все более доступными, причем не только для тех, кто использует их с благими намерениями. Низкий порог входа для новых игроков совместно с использованием ими ИИ-инструментов приведет к тому, что количество инцидентов продолжит расти, а кибератаки будут такими же эффективными и мастерски организованными, словно за ними стоят опытные киберпреступники.
Растущий интерес к WEB3
По мере роста криптовалютных стартапов злоумышленники будут все чаще использовать уязвимости смарт-контактов и приватных ключей. Только за последние четыре года было похищено криптовалюты на сумму более $12 млрд, и эта сумма не окончательная. Интересно, что именно в этом сегменте злоумышленники чаще всего используют приемы социальной инженерии.
Как клиентам поставщиков облачных услуг подготовиться к киберугрозам в 2025?
Бизнес не может повлиять на количество и сложность киберугроз, но способен подготовить к ним, чтобы снизить риски и потенциальный ущерб.
Эксперт Colobridge:
«В средах, которые охватывают локальные и облачные архитектуры, стоит пересмотреть способы контроля и обеспечения безопасности и окончательно отказаться от однофакторной авторизации и сократить время сессии при доступе к критичным данным. Это необходимо для того, чтобы компрометация всего одной учетной записи не привела к серьезным последствиям для всей организации. Помимо упомянутой выше многофакторной авторизации компаниям, которые размещают данные в частных и публичных облаках, необходимо уделять больше внимания обучению сотрудников — они должны понимать риски и уметь распознавать потенциальные угрозы. В такой способ вполне реально снизить количество инцидентов с использованием социальной инженерии — в частности, фишинговых атак, количество которых, судя по отчету, продолжает расти.
По-прежнему эффективным способом защиты является регулярное обновление программного обеспечения, ведь уязвимости в нем становятся входной точкой для многих кибератак. Заранее составленный и утвержденный план реагирования на инциденты позволит быстро приступить к устранению проблемы и минимизировать ущерб, если атака все-таки была успешной. И, конечно, стоит позаботиться о резервном копировании данных в облако или послеаварийном восстановлении на резервную площадку. В нашем случае это услуги Backup as a Service и Disaster Recovery, которые можно использовать как в паре, так и по отдельности. Они позволяют сохранять и восстанавливать важные для бизнеса данных, и продолжать работу после сбоя или инцидента безопасности, если в результате его IT-инфраструктура оказалась недоступной».
Выбор надежного провайдера, которые размещает данные в защищенных дата-центрах и предлагает своим клиентам передовые решения по защите данных — еще один способ защититься от связанных с киберугрозами рисков в 2025 году. Вы можете делегировать специалистам Colobridge часть задач, напрямую связанных с безопасностью: мониторинг для проактивного реагирования, обновление программного обеспечения, составление плана аварийного восстановления (DR Plan) и других.
