Чем нам грозит 2025-й. Пытаемся предсказать тренды ИБ грядущего года

Глобальные переменные

По дан­ным Statista, в 2025 году зло­умыш­ленни­ки в информа­цион­ном прос­транс­тве обой­дут­ся мировой эко­номи­ке в 10,3 трил­лиона дол­ларов США, что на 11,6% боль­ше, чем в 2024-м. При этом количес­тво кибера­так за пос­ледние два года дер­жится чуть выше 16,5 мил­лиона в год, что наводит на мысль о ста­биль­но рас­тущей сто­имос­ти потерь от каж­дой из них. На этом фоне прог­ноз Gartner о рос­те рын­ка ИБ на 15% до 212 мил­лиар­дов дол­ларов в 2025 году выг­лядит впол­не логич­но, биз­нес осоз­наёт пот­ребность в решени­ях для борь­бы со все воз­раста­ющей сто­имостью рис­ков.

Боль­шинс­тво ана­лити­ков схо­дят­ся на более‑менее оди­нако­вых гло­баль­ных трен­дах ИБ пред­сто­яще­го года. Сре­ди тех­нологи­чес­ких трен­дов Google, Gartner и The Economist еди­нодуш­но выделя­ют ИИ и совету­ют прис­мотреть­ся к пост­кван­товой крип­тогра­фии. Сре­ди век­торов атак ста­биль­но лидиру­ет вре­донос­ное ПО, а на вто­рое мес­то выр­вались ата­ки по дезин­форма­ции. Что до целей атак, то сре­ди них выделя­ют сетевые устрой­ства и IoT-девай­сы, но так­же косят лиловым гла­зом в сто­рону ком­паний, свя­зан­ных с web3. Итак, обо всем по поряд­ку.

№ 1. ИИ-агенты

Все мы уже при­вык­ли к ИИ‑ассистен­там вро­де ChatGPT и голосо­вым помощ­никам вро­де Siri или Али­сы. Воз­можнос­ти сов­ремен­ного ИИ дей­стви­тель­но впе­чат­ляют, а прос­тота исполь­зования поз­воля­ет зло­умыш­ленни­кам при­менять их на прак­тике. В 2025 году ИИ ста­нут чаще при­менять в ата­ках соци­аль­ной инже­нерии и при соз­дании дип­фей­ков для обхо­да про­цедур Know Your Customer (KYC). Не пос­леднюю роль ИИ сыг­рает и на эта­пе написа­ния кода, нап­ример экс­пло­итов, а инте­рес к теме при­ведет к рос­ту популяр­ности спе­циали­зиро­ван­ных форумов в дар­кне­те.

Глав­ным трен­дом сезона обе­щают стать ИИ‑аген­ты, которые не тре­буют вме­шатель­ства челове­ка, как, нап­ример, авто­пилот Tesla. Если кто‑то хотел пошутить про ИИ, который заменит баг­ханте­ров, то не сто­ит: такая мо­дель уже есть и неп­лохо показа­ла себя на HackerOne в 2024 году. Но дже­даям на свет­лой сто­роне не сто­ит отча­ивать­ся, ведь ИИ — это игра, в которую мож­но играть вдво­ем. В 2025 году тех­нологию обе­щают внед­рить мно­гие вен­доры решений вро­де SIEM, SOAR и XDR, что поз­волит быс­трее обна­ружи­вать ата­ки, собирать отче­ты о событи­ях и про­водить внут­ренние рас­сле­дова­ния. Мень­шее чис­ло спе­циалис­тов смо­жет спра­вить­ся с рас­тущим потоком алер­тов.

Ждать вирусов, которые смо­гут сами раз­вивать­ся и адап­тировать­ся к средс­твам защиты, пока не сто­ит. Нынеш­ний ИИ — это все­го лишь инс­тру­мент в руках челове­ка. Боль­шие язы­ковые модели не при­нима­ют решений и не могут соз­давать новые сце­нарии атак.

№ 2. Постквантовая криптография

Вто­рой тех­нологи­чес­кий тренд, за которым все смот­рят в 2025 году, — это пост­кван­товая крип­тогра­фия. И это не прос­то хайп. В 2024 году NIST утвердил новые стан­дарты пост­кван­тового шиф­рования, что зас­тавит мно­гие орга­низа­ции начать перес­матри­вать свои полити­ки. Как от­меча­ет Николай Сеничев, кван­товые ата­ки пока отно­сят­ся к области фан­тасти­ки, но, так как переход на новые тех­нологии занима­ет обыч­но нес­коль­ко лет, готовить­ся сто­ит уже сей­час. Хотя Алек­сей Лукац­кий при­дер­жива­ется мне­ния, что бит­ву с кван­товыми ата­ками мы уже про­игра­ли, так как зашиф­рован­ные дан­ные уже мно­го лет собира­ются государс­тва­ми для пос­леду­юще­го дешиф­рования. Какая из точек зре­ния вер­ная, мы судить не возь­мем­ся, но реали­зовы­вать пост­кван­товое шиф­рование рано или поз­дно все рав­но при­дет­ся, почему бы тог­да не начать в 2025 году?

№ 3. Вредоносное ПО

Ко­личес­тво атак с исполь­зовани­ем шиф­роваль­щиков и вымога­телей за 2024 год по срав­нению с 2023-м вырос­ло вдвое, а их жер­тва­ми ста­ли ком­пании из всех индус­трий более чем 100 стран мира. Никаких пред­посылок для сни­жения активнос­ти зло­умыш­ленни­ков на этом нап­равле­нии нет, тем более что появ­ляют­ся новые сер­висы по модели под­писки Ransomware as a Service (RaaS), которые пред­лага­ют готовый набор инс­тру­мен­тов, тре­бующий от покупа­теля лишь минималь­ных навыков.

Не менее важ­но обра­тить вни­мание и на инфости­леры, которые оста­нут­ся основным инс­тру­мен­том получе­ния учет­ных дан­ных поль­зовате­лей в 2025 году. В пос­леднее вре­мя этот класс решений демонс­три­рует активное раз­витие и попол­няет­ся воз­можнос­тями для обхо­да средств защиты, как сетевых (нап­ример, EDR), так и сис­темных (нап­ример, фун­кции App-Bound Encryption в Chrome). Единс­твен­ными эффектив­ными средс­тва­ми борь­бы с инфости­лера­ми оста­ются циф­ровая гиги­ена и двух­фактор­ная аутен­тифика­ция.

№ 4. Атаки по дезинформации

Пер­вое, что при­ходит в голову при сло­ве «дезин­форма­ция», — это, конеч­но, боты в соци­аль­ных сетях, соз­дающие не толь­ко кон­тент и активность, но и нар­ративы. Тема информа­цион­ных опе­раций ста­ла час­то пересе­кать­ся с тех­нологи­ей ИИ, и сегод­ня генера­тив­ные ней­росети фаль­сифици­руют видео про­исшес­твий, ве­дут новос­тные пор­талы и соз­дают дип­фей­ки.