Чем нам грозит 2025-й

Глобальные переменные

По дан­ным Statista, в 2025 году зло­умыш­ленни­ки в информа­цион­ном прос­транс­тве обой­дут­ся мировой эко­номи­ке в 10,3 трил­лиона дол­ларов США, что на 11,6% боль­ше, чем в 2024-м. При этом количес­тво кибера­так за пос­ледние два года дер­жится чуть выше 16,5 мил­лиона в год, что наводит на мысль о ста­биль­но рас­тущей сто­имос­ти потерь от каж­дой из них. На этом фоне прог­ноз Gartner о рос­те рын­ка ИБ на 15% до 212 мил­лиар­дов дол­ларов в 2025 году выг­лядит впол­не логич­но, биз­нес осоз­наёт пот­ребность в решени­ях для борь­бы со все воз­раста­ющей сто­имостью рис­ков.

Боль­шинс­тво ана­лити­ков схо­дят­ся на более‑менее оди­нако­вых гло­баль­ных трен­дах ИБ пред­сто­яще­го года. Сре­ди тех­нологи­чес­ких трен­дов Google, Gartner и The Economist еди­нодуш­но выделя­ют ИИ и совету­ют прис­мотреть­ся к пост­кван­товой крип­тогра­фии. Сре­ди век­торов атак ста­биль­но лидиру­ет вре­донос­ное ПО, а на вто­рое мес­то выр­вались ата­ки по дезин­форма­ции. Что до целей атак, то сре­ди них выделя­ют сетевые устрой­ства и IoT-девай­сы, но так­же косят лиловым гла­зом в сто­рону ком­паний, свя­зан­ных с web3. Итак, обо всем по поряд­ку.

№ 1. ИИ-агенты

Все мы уже при­вык­ли к ИИ‑ассистен­там вро­де ChatGPT и голосо­вым помощ­никам вро­де Siri или Али­сы. Воз­можнос­ти сов­ремен­ного ИИ дей­стви­тель­но впе­чат­ляют, а прос­тота исполь­зования поз­воля­ет зло­умыш­ленни­кам при­менять их на прак­тике. В 2025 году ИИ ста­нут чаще при­менять в ата­ках соци­аль­ной инже­нерии и при соз­дании дип­фей­ков для обхо­да про­цедур Know Your Customer (KYC). Не пос­леднюю роль ИИ сыг­рает и на эта­пе написа­ния кода, нап­ример экс­пло­итов, а инте­рес к теме при­ведет к рос­ту популяр­ности спе­циали­зиро­ван­ных форумов в дар­кне­те.

Глав­ным трен­дом сезона обе­щают стать ИИ‑аген­ты, которые не тре­буют вме­шатель­ства челове­ка, как, нап­ример, авто­пилот Tesla. Если кто‑то хотел пошутить про ИИ, который заменит баг­ханте­ров, то не сто­ит: такая мо­дель уже есть и неп­лохо показа­ла себя на HackerOne в 2024 году. Но дже­даям на свет­лой сто­роне не сто­ит отча­ивать­ся, ведь ИИ — это игра, в которую мож­но играть вдво­ем. В 2025 году тех­нологию обе­щают внед­рить мно­гие вен­доры решений вро­де SIEM, SOAR и XDR, что поз­волит быс­трее обна­ружи­вать ата­ки, собирать отче­ты о событи­ях и про­водить внут­ренние рас­сле­дова­ния. Мень­шее чис­ло спе­циалис­тов смо­жет спра­вить­ся с рас­тущим потоком алер­тов.

Ждать вирусов, которые смо­гут сами раз­вивать­ся и адап­тировать­ся к средс­твам защиты, пока не сто­ит. Нынеш­ний ИИ — это все­го лишь инс­тру­мент в руках челове­ка. Боль­шие язы­ковые модели не при­нима­ют решений и не могут соз­давать новые сце­нарии атак.

№ 2. Постквантовая криптография

Вто­рой тех­нологи­чес­кий тренд, за которым все смот­рят в 2025 году, — это пост­кван­товая крип­тогра­фия. И это не прос­то хайп. В 2024 году NIST утвердил новые стан­дарты пост­кван­тового шиф­рования, что зас­тавит мно­гие орга­низа­ции начать перес­матри­вать свои полити­ки. Как от­меча­ет Николай Сеничев, кван­товые ата­ки пока отно­сят­ся к области фан­тасти­ки, но, так как переход на новые тех­нологии занима­ет обыч­но нес­коль­ко лет, готовить­ся сто­ит уже сей­час. Хотя Алек­сей Лукац­кий при­дер­жива­ется мне­ния, что бит­ву с кван­товыми ата­ками мы уже про­игра­ли, так как зашиф­рован­ные дан­ные уже мно­го лет собира­ются государс­тва­ми для пос­леду­юще­го дешиф­рования. Какая из точек зре­ния вер­ная, мы судить не возь­мем­ся, но реали­зовы­вать пост­кван­товое шиф­рование рано или поз­дно все рав­но при­дет­ся, почему бы тог­да не начать в 2025 году?

№ 3. Вредоносное ПО

Ко­личес­тво атак с исполь­зовани­ем шиф­роваль­щиков и вымога­телей за 2024 год по срав­нению с 2023-м вырос­ло вдвое, а их жер­тва­ми ста­ли ком­пании из всех индус­трий более чем 100 стран мира. Никаких пред­посылок для сни­жения активнос­ти зло­умыш­ленни­ков на этом нап­равле­нии нет, тем более что появ­ляют­ся новые сер­висы по модели под­писки Ransomware as a Service (RaaS), которые пред­лага­ют готовый набор инс­тру­мен­тов, тре­бующий от покупа­теля лишь минималь­ных навыков.

Не менее важ­но обра­тить вни­мание и на инфости­леры, которые оста­нут­ся основным инс­тру­мен­том получе­ния учет­ных дан­ных поль­зовате­лей в 2025 году. В пос­леднее вре­мя этот класс решений демонс­три­рует активное раз­витие и попол­няет­ся воз­можнос­тями для обхо­да средств защиты, как сетевых (нап­ример, EDR), так и сис­темных (нап­ример, фун­кции App-Bound Encryption в Chrome). Единс­твен­ными эффектив­ными средс­тва­ми борь­бы с инфости­лера­ми оста­ются циф­ровая гиги­ена и двух­фактор­ная аутен­тифика­ция.

№ 4. Атаки по дезинформации

Пер­вое, что при­ходит в голову при сло­ве «дезин­форма­ция», — это, конеч­но, боты в соци­аль­ных сетях, соз­дающие не толь­ко кон­тент и активность, но и нар­ративы. Тема информа­цион­ных опе­раций ста­ла час­то пересе­кать­ся с тех­нологи­ей ИИ, и сегод­ня генера­тив­ные ней­росети фаль­сифици­руют видео про­исшес­твий, ве­дут новос­тные пор­талы и соз­дают дип­фей­ки.

Пом­нишь исто­рию с северо­корей­ски­ми айтиш­никами, которые ус­тра­ива­лись на работу? Такие дей­ствия и ата­ками‑то наз­вать язык не повора­чива­ется, но пос­ледс­твия у подоб­ных забав могут быть печаль­ными — от под­тасов­ки полити­чес­ких новос­тей и вне­сения рас­кола в общес­тво до раз­рушения репута­ции и про­ник­новения во внут­реннюю инфраструк­туру ком­паний и даже соз­дания циф­ровых двой­ников для про­вока­ции реаль­ного уго­лов­ного прес­ледова­ния челове­ка.

С рос­том полити­чес­кой нап­ряжен­ности в 2025 году этот класс атак ста­нет встре­чать­ся чаще, а ком­пании будут активнее внед­рять решения для монито­рин­га репута­ции брен­да — по оп­росам Gartner, для 20% из них дан­ная угро­за пред­став­ляет серь­езные рис­ки.

№ 5. Устройства IoT и сетевое оборудование

Так уж повелось, что компь­юте­рам дос­тает­ся вся сла­ва, а на геро­ев невиди­мого фрон­та — умные устрой­ства, роуте­ры и аппа­рат­ные средс­тва защиты — мало кто обра­щает вни­мание. Кор­поратив­ные сис­темы ста­новят­ся все кру­че, и зло­умыш­ленни­кам слож­нее про­ник­нуть и зак­репить­ся внут­ри, что вынуж­дает их искать неоче­вид­ные век­торы.

По дан­ным Google, у все боль­шего количес­тва вен­доров находят zero-day-уяз­вимос­ти, их экс­плу­ата­ция отно­ситель­но n-day-уяз­вимос­тей дос­тигла неверо­ятной про­пор­ции 70 к 30, а вре­мя (Time to Exploit) сок­ратилось с 32 до 5 дней. IoT и сетевые устрой­ства обыч­но игра­ют огра­ничен­ную роль и час­то не пок­рывались EDR, анти­виру­сами или средс­тва­ми содей­ствия в рас­сле­дова­нии инци­ден­тов, и это дела­ет их зах­ват иде­аль­ным век­тором для хакеров.

По­это­му не сто­ит удив­лять­ся новос­тям о взло­ме ком­паний через мар­шру­тиза­торы или бот­нетам из роуте­ров. Вмес­то это­го сто­ит про­вес­ти инвента­риза­цию и защитить все устрой­ства, под­клю­чен­ные к Wi-Fi.

№ 6. Web3

В декаб­ре 2024-го кто‑то радовал­ся рос­ту Bitcoin до 100 тысяч дол­ларов, а кто‑то уже фан­тазиро­вал о новом спор­тка­ре пос­ле пред­сто­яще­го аль­тсе­зона, но для ИБ это зна­чит толь­ко одно — повышен­ное вни­мание зло­умыш­ленни­ков к крип­тоин­дус­трии в 2025 году. Пос­ледние четыре года объ­ем похищен­ных средств у web3-ком­паний ста­биль­но не ниже 1,8 мил­лиар­да дол­ларов, а общее количес­тво инци­ден­тов в индус­трии толь­ко рас­тет. Помимо уже при­выч­ных крип­томай­неров, взло­мов бирж и экс­плу­ата­ции смарт‑кон­трак­тов, вни­мание сто­ит уде­лить и тра­дици­онным мошен­ничес­ким схе­мам. Пос­ле вло­жений в фик­тивные инвести­цион­ные фон­ды и перево­дов на «безопас­ные» сче­та зло­умыш­ленни­ки исполь­зуют крип­ту для обхо­да бан­ков­ской сис­темы, что пре­пятс­тву­ет воз­вра­ту средств жер­твам обма­на.

Отечественный ИБ

Гло­баль­ные трен­ды — это, конеч­но, здо­рово, но наш обзор был бы непол­ным без локаль­ных тен­денций, поэто­му пред­лагаю так­же пос­мотреть и на рос­сий­скую индус­трию ИБ.

По дан­ным Solar AURA, в Рос­сии за пери­од с янва­ря по сен­тябрь 2024 года было зафик­сирова­но 569 уте­чек дан­ных, что на 35% боль­ше, чем за весь 2023 год. Чис­ло выяв­ленных фишин­говых ресур­сов вырос­ло на 116%, а количес­тво попыток перехо­да рос­сий­ских поль­зовате­лей на фишин­говые и скам‑стра­ницы уве­личи­лось поч­ти в четыре раза. Рос­комнад­зор ука­зыва­ет, что чис­ло DDoS-атак за этот же пери­од вырос­ло на 70%, а самая про­дол­житель­ная сос­тавила 69,5 часа, что поч­ти в три раза боль­ше рекор­да 2023 года. Но одной из ведущих угроз оста­ются вирусы‑шиф­роваль­щики. Ана­лити­ки Positive Technologies счи­тают, что пред­при­ятия в Рос­сии вооб­ще ста­ли полиго­ном для отра­бот­ки навыков ведения кибер­вой­ны. Какого бы мне­ния мы ни при­дер­живались, факт оста­ется фак­том — количес­тво и раз­нооб­разие инци­ден­тов неук­лонно про­дол­жит рас­ти.

На фоне оче­вид­ной необ­ходимос­ти вкла­дывать в раз­витие инфраструк­туры ИБ в орга­низа­циях намети­лась тен­денция к сок­ращению бюд­жетов бло­ков ИТ и ИБ на 2025 год. Повыше­ние клю­чевой став­ки вынуди­ло биз­нес тща­тель­нее рас­став­лять при­ори­теты, а недос­таточ­но быс­трое раз­витие про­дук­тов, при­год­ных для замеще­ния импорта, зас­тавило перенес­ти пла­ны по их закуп­ке на будущие годы.

Уже заметен тренд на зап­рос про­дук­тов, которые не тре­буют дли­тель­ного внед­рения и экспертных команд, но поз­воля­ют точ­но оце­нить уро­вень устой­чивос­ти инфраструк­туры, быс­тро обна­ружить угро­зы и решить задачу защиты здесь и сей­час. Такая прак­тично‑бюд­жетная ИБ разитель­но отли­чает­ся от зарубеж­ных визи­онер­ских зап­росов на про­дук­ты с ИИ и защиту от кван­товых атак.

В этом году ком­пании сос­редото­чат­ся на тех­нологи­ях ана­лиза сетево­го тра­фика, про­дол­жат внед­рять и нас­тра­ивать фай­рво­лы, средс­тва SAST и DAST для безопас­ной раз­работ­ки и про­водить инвента­риза­цию акти­вов и ана­лиз рис­ков.

Не оста­нет­ся без вни­мания и столь популяр­ная кон­цепция нулево­го доверия (zero trust), но тут нет ни оте­чес­твен­ных решений, ни, по сути, чет­кого понима­ния того, что кон­крет­но дол­жно скры­вать­ся за эти­ми сло­вами. Инте­рес­ным выг­лядит прог­ноз Николая Сениче­ва о рос­те спро­са на услу­ги прог­рамм баг­баун­ти и этич­ного хакин­га. В целом такое пред­положе­ние выг­лядит очень логич­ным, ведь для ком­паний прог­раммы баг­баун­ти дают отличный резуль­тат за неболь­шую цену.

На рос­сий­ском рын­ке силь­но не хва­тает собс­твен­ных решений по защите средств ком­муника­ции, нап­ример элек­трон­ной поч­ты, оте­чес­твен­ных мес­сен­дже­ров и сер­висов с качес­твен­ной ана­лити­кой угроз и путей их устра­нения. Так­же отсутс­тву­ют целые клас­сы про­дук­тов, нап­ример ITDR для монито­рин­га пол­ного жиз­ненно­го цик­ла учет­ной записи и свя­зан­ных с ней наруше­ний или XSPM, которая монито­рит инфраструк­туру в поис­ках потен­циаль­ных уяз­вимос­тей.

Так­же ощу­щает­ся острая нех­ватка аппа­рат­ных средств защиты. Пос­леднее осо­бен­но важ­но, так как все ком­понен­ты целос­тной сис­темы управле­ния ИБ дол­жны в ито­ге работать на рос­сий­ском железе.

По­тен­циал для рос­та рын­ка ИБ в Рос­сии, как видим, огро­мен. По прог­нозам ЦСР, рост рын­ка в 2024 году дол­жен был сос­тавить 24%, в Positive Technologies пред­полага­ли подъ­ем на 15%, а ана­лити­ки МТС го­ворят о фак­тичес­ком рос­те на 30%, при­чем все схо­дят­ся на мне­нии, что текущие тем­пы раз­вития сох­ранят­ся.

Так как решения типа SIEM, WAF и защиты от DDoS-атак уже более‑менее «обы­ден­ные», а рынок NGFW силь­но перег­рет, веро­ятно, в 2025 году мы уви­дим попыт­ки вен­доров зак­рыть нех­ватку средств защиты. Хотя потен­циала для появ­ления боль­ших игро­ков на рын­ке нет, велика веро­ятность появ­ления нишевых нович­ков, в том чис­ле и тех, которые будут внед­рять ИИ в средс­тва защиты и монито­рин­га.

Пред­сто­ящий год обе­щает быть слож­ным, но инте­рес­ным. Хоть на оте­чес­твен­ном рын­ке ИБ воз­можнос­ти для раз­вития новых тех­нологий пока сла­бые, но есть явный инте­рес к решению насущ­ных проб­лем. Все‑таки фокус на ана­лизе собс­твен­ного перимет­ра и акти­вов помога­ет поз­нать себя и на рав­ных про­тивос­тоять зло­умыш­ленни­кам.