Москва – Группа ведущих российских экспертов представила первый в своем роде аналитический отчет, систематизирующий ключевые тенденции в мировой кибербезопасности. Исследование, основанное на анализе научных публикаций за первый квартал 2025 года, выявило растущую сложность угроз и необходимость в комплексных системах защиты, особенно для финансово-кредитной сферы.
В новаторской работе, опубликованной в журнале «Современные информационные технологии и ИТ-образование», представлен анализ более 350 актуальных научных работ для формирования целостной картины современного ландшафта киберугроз. На данном этапе исследование было сфокусировано на мировых, преимущественно англоязычных публикациях, чтобы отразить глобальные научные тенденции.
Семь ключевых трендов, формирующих мировой ландшафт кибербезопасности:
1. Искусственный интеллект (ИИ) и машинное обучение (МО) ИИ и МО окончательно утвердились в качестве основы для адаптивной и проактивной кибербезопасности, автоматизируя анализ огромных массивов данных и выявляя сложные угрозы в реальном времени. В финансовом секторе они активно применяются для обнаружения мошенничества и противодействия отмыванию денег (AML). Однако с ростом возможностей ИИ растут и риски: акцент смещается на обеспечение «объяснимости» моделей (XAI), их устойчивость к состязательным атакам и использование федеративного обучения, которое позволяет нескольким организациям совместно обучать модели без раскрытия конфиденциальных данных.
2. Постквантовая криптография (PQC) Квантовая угроза, способная взломать современные алгоритмы шифрования (RSA и ECC), заставляет организации действовать уже сейчас. Стратегия злоумышленников «собрать сейчас, расшифровать потом» делает переход на квантово-устойчивые алгоритмы неотложной задачей. Завершение конкурса NIST и выбор стандартов, таких как CRYSTALS-Kyber и CRYSTALS-Dilithium, дали рынку четкий ориентир. Финансовые учреждения уже активно пилотируют гибридные решения для плавной миграции, защищая долгоживущие данные и транзакции.
3. Блокчейн и децентрализованные решения Технология блокчейн вышла за рамки криптовалют, став инфраструктурной платформой для создания доверенных и прозрачных систем. В финансовой сфере смарт-контракты автоматизируют процессы и повышают прозрачность сделок. Одновременно решаются проблемы масштабируемости и безопасности, а технология самосуверенной идентичности (SSI) обещает вернуть пользователям контроль над их персональными данными.
4. Безопасность облачных технологий и DevSecOps Облачные технологии и микросервисная архитектура стали нормой для финансового сектора, но одновременно создали новые векторы атак. Стандартом безопасной разработки становится DevSecOps — интеграция безопасности на всех этапах жизненного цикла ПО. Архитектура «нулевого доверия» (Zero Trust), при которой ни один пользователь или система не считаются доверенными по умолчанию, утверждается как основной принцип защиты в сложных мультиоблачных средах.
5. Безопасность Интернета вещей (IoT) и критической инфраструктуры Рост числа подключенных устройств в промышленности (IIoT), здравоохранении (IoMT) и на транспорте привел к эволюции угроз. Атаки на промышленные системы управления (SCADA), автомобильные сети (CAN, V2X) и медицинское оборудование требуют комплексных подходов. Для защиты таких систем активно разрабатываются легковесные криптографические протоколы, а для моделирования атак и проверки защиты все чаще используются «цифровые двойники».
6. Социальная инженерия и человеческий фактор Человек остается одним из главных источников риска в кибербезопасности. Атаки социальной инженерии становятся все более изощренными благодаря использованию генеративного ИИ для создания дипфейков и персонализированного фишинга. Это повышает требования к непрерывному обучению персонала с использованием геймификации и симуляций атак, а также к технологическим фильтрам, способным распознавать сгенерированный контент.
7. Технологии сохранения приватности (PETs) и соответствие регуляторным требованиям На фоне ужесточения законодательства (GDPR, PCI DSS, PSD2) технологии повышения конфиденциальности (PETs) переходят от теории к практике. Такие подходы, как федеративное обучение, дифференциальная приватность и гомоморфное шифрование, позволяют финансовым организациям анализировать чувствительные данные и даже обмениваться ими для борьбы с мошенничеством, не раскрывая при этом персональную информацию.
Перспективы и планы на будущее
Авторы подчеркивают, что данный отчет — это первая попытка создать регулярную практику аналитического мониторинга глобальных трендов в кибербезопасности. В будущем планируется расширять как географию и количество источников, так и круг привлекаемых экспертов. В частности, в следующие обзоры будут включены и отечественные исследования российских ученых, чтобы сформировать еще более полную и сбалансированную картину. К работе также будут привлекаться отраслевые компании для обогащения анализа практическими кейсами. Эта инициатива призвана стать актуальным и практически применимым инструментом для принятия стратегических решений в области киберзащиты.
Author: admin
Related Posts
Аналитический обзор отчета IAS “KALEIDOSCOPE”
Обзор ключевых событий в сфере кибербезопасности (30 апреля – 4 мая 2025)
