Политическая напряженность растет, а вместе с ней увеличивается количество кибератак на Россию. Предполагается, что их последствия станут более масштабными. Специалисты по кибербезопасности анализируют угрозы, с которыми сталкиваются не только в России, но и во всем мире. Ежегодно они выдают прогнозы на следующий год с учетом проведенных наблюдений.
1. Предупредить квантовые атаки
Компьютеры на основе квантовых технологий решают задачи намного быстрее, чем современные ЭВМ, поэтому у них выше потенциал, больше возможностей. Это создает определенные риски для безопасности всего, что мы делаем в сети. В руках злоумышленников технологии становятся настоящим оружием.
Компьютер будущего способен взломать используемые сегодня методы шифрования, что угрожает безопасности и отдельных лиц, и организаций и даже стран. Прорыв к квантовой области не за горами, но уже сейчас угрозы, которые могут нести мощные компьютеры, волнуют специалистов. Традиционная криптография станет уязвимой.
Готовиться к защите от супербыстрых компьютеров нужно заранее. Применяемые методы шифрования – протокол RSA или ECC не смогут устоять перед квантовыми атаками. Хакеры не дремлют – собирают данные сейчас, чтобы завтра взломать с помощью мощных компьютеров. Не пренебрегайте защитой, о ней нужно думать сегодня. Google, IBM уже экспериментируют с PQC. Тот, кто готовится к квантовой революции сегодня, сможет защитить себя в будущем.
Национальный институт США (NIST) предположил, что в 2025 году квантовым кибератакам подвергнутся больше 50 % организаций. NIST выпустил новые стандарты шифрования — постквантовые – способные защитить от атак обычных ЭВМ и квантовых компьютеров сайты, сообщения электронной почты, финансовые транзакции, цифровые подписи. Системным администраторам стоит начать интеграцию постквантовых методов шифрования PQC в свои системы.
2. Защитить персональные данные
В интернет слиты личные данные 90 % населения России. Об этом РБК рассказал представитель Сбербанка Станислав Кузнецов. А глава Ростелекома Михаил Осеевский считает, что в сети есть информация «по каждому из нас». В прошлом году «F.A.С.С.T… выявили 259 баз данных, слитых в телеграмм-каналы и форумы…» – пишет РБК.
В 2025 году компании увеличат затраты на информационную безопасность. В конце прошлого года выросли суммы штрафов за утечку персональных данных – 15 млн для бизнеса, при повторном нарушении – 3% выручки за год. Вкладываться в киберзащиту становится выгодно – это позволит избежать кибератак, штрафов и поможет развитию рынка ИБ.
Будут востребованы средства для защиты конфиденциальной информации DLP. Они контролируют данные, передающиеся по сети, хранящиеся на серверах, устройствах. DLP анализирует информацию, «смотрит», куда она передается, кто имеет доступ, фиксирует попытки загрузки и блокирует.
Появится спрос на средства шифрования, системы аналитики поведения UEBA. Они фиксируют отклонения от обычного поведения (ошибки в пароле, работа в другом приложении, скорость и манера печати, просмотр текста и др.), в них заложены алгоритмы анализа, обучения. Будет востребован аудит, консультации в области кибербезопасности. Киберуловки мошенников вынуждают компании внедрять инновационные методы верификации личности и прорабатывать новые подходы к защите персональных данных.
3. Научить нейросеть распознавать дипфейки
Технологии deepfake (подделка голоса и изображения человека нейросетью) неожиданно быстро стали развиваться. С каждым днем все сложнее доверять тому, что мы слышим и видим в сети. Преступники чаще вводят людей в заблуждение, имитируя голос и внешность с помощью аудио- и видео-дипфейков. Этот метод мошенничества один из самых опасных сейчас. По мнению РБК, в следующем году количество подобных атак вырастет в 10 раз. Компьютеру достаточно 10–20 с записи аудио, чтобы распознать все аспекты голоса.
Для борьбы с дипфеками задействован все тот же Искусственный интеллект. Нейросети учат анализировать голос и видео, выбирая подлинник по миллионам параметров (частота, тональность, специфические данные). Подобные разработки есть в Калифорнийском университете, Университете Флориды, в России (MTS AI распознает речь с точностью 98%). В Калифорнийском университете программа изучает 6 тыс. голосовых особенностей и сокращает до 20 самых значимых с последующим анализом.
В Университете Флориды создали новый алгоритм поиска, измеряющий динамические и акустические различия голоса человека и компьютера. Audio deepfake имитирует извлечение звуков с помощью виртуального голосового тракта – более узкого и прямого, чем у людей. У человека путь, по которому идет звук, шире, форма его изменчива, поэтому голос имеет особые нюансы, что позволяет программе распознавать подделку.
4. Развивать облачные сервисы
Аналитики Gartner прогнозируют, что в 2025 году 85 % компаний перейдут на стратегию cloud-first. Для хранения и обработки информации активно будут использоваться облачные технологии. Цифровые возможности cloud-first обеспечат большие преимущества компаниям, их клиентам, станут популярными и повсеместными. Этот тренд появился недавно, но динамика его растет.
Сloud-first гарантирует снижение расходов бизнеса, перенос, расширение IT-инфраструктуры в облако (хранение данных, сайты, бизнес-серверы, тестирование ПО). В 2021 г только 30% рабочих мощностей были задействованы на облачных платформах, но ожидается, что в 2025 г цифра достигнет 95%.
Реализовать свои цифровые стратегии невозможно без российских облачных решений. С 01.01. 2025 г запрещена закупка зарубежного ПО для применения на объектах критической инфраструктуры. Закон запрещает государственным компаниям и коммерческим организациям, подпадающим под ФЗ «О безопасности…» от 26.07. 2017 г. работать с зарубежными ПО на российских объектах.
В 2025 году ожидается совершенствование программных решений. Сегодня наибольшее развитие получил облачный сервис IaaS – для аренды и подключения IT-инфраструктуры (виртуальные серверы, сетевые настройки, управление доступом, резерв копирования). В 2025 году появятся сертифицированные продукты для КИИ с арендой облачной PaaS-платформы (разработка приложений, базы данных, аналитика, машинное обучение) и готовым программным обеспечением SaaS для узких задач (создание сайта, базы клиентов, отправка почты).
5. Внедрять нулевое доверие
В 2025 году принципы «нулевого доверия» Zero Trust станут активно внедряться компаниями, что может повысить уровень кибербезопасности. ZT подразумевает, что нельзя доверять никакому устройству или пользователю даже «своей» сети. Все попытки получить доступ к ресурсам компании проходят проверку для защиты от внутренних, внешних угроз.
ZT – это стратегия, не продукт. Сегментация доступов, смена паролей, многофакторная аутентификация, мониторинг, служба каталогов и прочее – это все ZT. Крупные организации уже активно внедряют «нулевое доверие». И хотя сейчас ее применяют только 20% организаций в России, тренд на ее распространение сохранится.
6. Обучать сотрудников кибербезопасности
«Формирование культуры кибербезопасности становится ключевым трендом 2025 года – пишет РБК. Человеческий фактор остается одной из главных причин «слива» данных, что является угрозой для деятельности компании, ударом по репутации. В прошлом году 44% опрошенных руководителей заявили, что причиной утечки становятся неумышленные действия персонала (невнимательность, ошибки технических специалистов). 37 % считают, что виной всему умышленные действия бывших и действующих сотрудников.
Открытие фишинговых ссылок работниками – основная причина утечек по мнению представителей бизнеса. Больше всего с этим столкнулись небольшие компании (числ. до 500 чел.) – 68 % утечек первого полугодия прошлого года пришлось на них. «Недооценка рисков утечек данных характерна для небольших организаций…” — заявляет Андрей Арсентьев (ГК InfoWatch). Мелкий бизнес не считает риски значительными и беспечно относятся к этой проблеме.
Культура кибербезопасности – главный тренд 2025 года. Компании будут вкладываться в обучение персонала. Новое в этом направлении – интерактивные тренинги вовлечение каждого сотрудника в киберигру, поощрение сумевшим раскрыть угрозу (например, фишинговое письмо) и вовремя сообщившим о ней.
7. Предупредить недопустимые события
Важным направлением в сфере кибербезопасности является понимание того, что важно для организации и каких событий нельзя допускать. Есть угрозы, которые могут привести к утечке, потере данных, краже, повреждению информационных систем, остановке или нарушению работы компании.
Одним из главных направлений безопасности в 2025 году будет определение недопустимых событий. Для этого создается рабочая группа, в которую входят: высшее руководство, менеджеры, IT-специалисты, эксперты по информационной безопасности. Она определяет события, способные нанести ущерб, выявляет риски, степень возможного вреда, пороговые значения.
При моделировании сценариев выявляют уязвимые процессы, информационные системы, их недостатки, меры защиты. Методы обнаружения событий: мониторинг трафика, анализ журналов, протоколов, программные решения (системы обнаружения IDS, предотвращения вторжения – IPS). Процедуры реагирования: составленный заранее план действий, процесс оповещения, восстановление, анализ.
Чтобы предотвратить возможные угрозы применяют стратегию минимизации рисков, включающую обучение сотрудников, разработку политики безопасности, постоянный аудит информационной безопасности, поиск уязвимостей. В 2025 году компании возьмут курс на построение результативной кибербезопасности, управление возможными рисками.
Вывод: Кибербезопасность 2025 — это стратегия, основанная на адаптации к меняющимся условиям. В приоритете – предупреждение угроз, повышение осведомленности людей, внедрение инновационных технологий, сервисов, устройств.