Кибербезопасность 2025: Ключевые угрозы и рекомендации

В отчёте Navigating Cyber 2025 представлены глобальные киберугрозы ближайшего будущего и стратегические подходы к защите цифровых экосистем. Документ основан на данных 100+ компаний, аналитике инцидентов и моделях угроз.

1. Рост атак на цепочки поставок и ИИ-системы
66% компаний сталкиваются с инцидентами в цепочках поставок, включая внедрение вредоносного кода через партнёрские системы. Особую тревогу вызывает компрометация ИИ-моделей (Model Poisoning), используемых в банках, медицине и обороне.

2. Эскалация геополитических киберконфликтов
Угрозы со стороны «государственных акторов» (APT-группировок) остаются критическими. Атаки становятся изощрённее: от шифрования инфраструктуры до дезинформационных кампаний с применением deepfake и генеративного ИИ.

3. Сдвиг в сторону атак на идентичность и доступ
82% серьёзных инцидентов связаны с нарушениями аутентификации. Вектор смещается к атаке на MFA, скомпрометированным токенам и манипуляциям через SSO-интеграции. Традиционные периметры теряют актуальность.

4. Новые требования регуляторов и инвесторов
С 2024 года более 40 стран приняли или обновили киберзаконодательство. Инвесторы требуют от компаний прозрачности, сценарного планирования и устойчивости к инцидентам. Критерии ESG теперь включают киберустойчивость.

5. Недостаток квалифицированных кадров
Мировой дефицит специалистов по ИБ превышает 3,5 млн человек. Компании внедряют автоматизацию SOC и системы реагирования на основе ИИ, чтобы компенсировать нехватку ресурсов.

6. Рекомендации
— Модернизация IAM: переход к Zero Trust и адаптивной аутентификации.
— Защита ИИ: аудит моделей, отслеживание вводов/выводов, сценарии отравления данных.
— Киберучения и симуляции: обязательны раз в квартал.
— Внедрение XDR и SOAR для автоматизации инцидентов.
— Сотрудничество с отраслевыми центрами обмена угрозами (ISAC).

Вывод: кибербезопасность — не только техническая, но и стратегическая функция, требующая гибкости, инвестиций и опережающих действий.

Author: admin