В 2025 году бизнесу нужно готовиться к «ковровым IT-атакам»

В 2025 году российский бизнес ждут сложные многовекторные IT-атаки, они станут новой реальностью, уверены опрошенные Forbes эксперты.

– Ожидаем усиления ковровых атак. Если в 2024 году они сосредотачивались на создании масштабного «засыпающего» эффекта для перегрузки инфраструктуры компаний, то в 2025 году мы ждем их дальнейшего усложнения, – прогнозирует директор по продуктам Servicepipe Михаил Хлебунов.

– Злоумышленники будут использовать комбинации различных методов, чтобы перегрузить инфраструктуру не только объемом трафика, но и одновременно воздействовать на уязвимости на разных уровнях.

По мнению директора по продуктам и технологиям BI.Zone Муслима Меджлумова, активный процесс импортозамещения и растущая, в связи с этим доля Linux-систем приведет к тому, что мы наверняка увидим больше атак именно на Linux.

ИБ-специалисты ожидают не только мультивекторных нападений: большое влияние окажет использование хакерами ИИ, уверены они. Это будет выражаться в увеличении числа длительных и комплексных атак, когда киберпреступники непрерывно перебирают все возможные вектора и инструменты для взлома компании, и после отражения атаки одного типа сразу же происходит попытка следующей – через другие точки входа, другие потенциальные бреши в защите, рассуждает генеральный директор RED Security Иван Вассунов.

– На этом фоне еще острее встанет проблема дефицита кадров в отрасли. Уже сегодня злоумышленники все чаще и эффективнее применяют ИИ для разработки ВПО, поиска уязвимостей и проведения кибератак, а в будущем смогут автоматизировать трудоемкие операции по анализу скомпрометированной инфраструктуры, поиску «болевых точек» и обнаружению наиболее ценной информации, – убежден СЕО Security Vision Руслан Рахметов.

Впрочем, если злоумышленники будут использовать ИИ, то это отнюдь не значит, что его не смогут призвать на службу и «силы добра». Безопасники также автоматизируют с помощью ИИ свою защиту от кибератак. Со временем рекомендательные системы и ИИ-помощники (технология co-pilot) будут встраиваться во все большее число защитных решений, что позволит повысить эффективность и оперативность выявления и предотвращения киберугроз, считает Руслан Рахметов.

– Возможно, со временем мы придем к противостоянию ИИ-инструментов для защиты и атаки. Первые битвы такого рода мы увидим уже в 2026 году, – резюмировал Иван Вассунов.

В первой половине 2024 года количество утечек персональных данных снизилось на 15%. Однако персональные данные остаются основной целью хакерских атак – они составляют 31% всех утечек. Среди наиболее распространенных методов кибератак эксперты называют использование вредоносных программ (38%), социальную инженерию (31%) и эксплуатацию уязвимостей в системах (19%). Важными мерами защиты эксперты считают надежную защиту конечных устройств, регулярные обновления и обучение сотрудников правилам информационной безопасности.