С новым кодом: каких атак стоит ожидать от хакеров в 2025 году
Ландшафт киберугроз может существенно измениться с будущего января

Дмитрий Булгаков

В 2025 году от хакеров стоит ожидать новых атак и приемов - об этом предупредили эксперты. Киберпреступники могут найти новые способы применения искусственного интеллекта, их приемы из области социальной инженерии станут еще изощреннее, а список потенциальных целей для атак может расшириться. Подробности о том, как изменится ландшафт киберугроз в 2025 году и какие средства борьбы с ними будут наиболее актуальными в ближайшие 12 месяцев, читайте в материале "Известий".



Какие тренды в сфере кибератак стали главными в 2024 году

Ключевым трендом в плане кибератак в 2024 году стало более широкое применение технологий искусственного интеллекта (ИИ), говорит в беседе с "Известиями" начальник отдела по информационной безопасности компании "Код Безопасности" Алексей Коробченко.

- Такие технологии используются не только для создания более правдоподобных фишинговых атак, например "человеческих" писем, сканирования украденных переписок и подстройки стиля письма под конкретного пользователя, но также для разработки адаптивных программ-вымогателей, которые способны обходить средства защиты, - говорит эксперт.

Кроме того, по словам Алексея Коробченко, возросло число атак, которые направлены не на целевую организацию, а на ее партнеров, так называемые атаки на цепочки поставок. Как правило, подрядные организации защищены хуже, чем желаемая цель, поэтому злоумышленники внедряют вредоносное программное обеспечение в их сервисы и продукты, что затрудняет обнаружение, когда ВПО оказывается в целевой инфраструктуре.



Дело бремени: частые сбои в работе ChatGPT могут привести к утечкам личных данных
С какими еще рисками сталкиваются пользователи продуктов OpenAI на регулярной основе

Еще один тренд 2024 года - рост числа атак для более деструктивного воздействия на IT-инфраструктуру: иными словами, зачастую цель злоумышленников - не просто нанести вред, а фактически уничтожить целевую систему. Наконец, в минувшие 12 месяцев специалисты отмечали рост числа взломов умных IoT-устройств. Стандарты безопасности в этом сегменте не такие жесткие, как в иных областях, чем и пользуются злоумышленники.

Как изменятся кибератаки хакеров в 2025 году

В 2025 году есть риск столкнуться с кибератаками на системы на базе ИИ со значимым ущербом, прогнозирует руководитель управления исследования угроз "Лаборатории Касперского" Александр Лискин. Этот класс систем не только быстро развивается, но и все чаще применяется в критически значимых процессах.

- Также с ИИ сопряжены специфические риски, о которых не всегда осведомлены разработчики таких систем, - говорит собеседник "Известий". - Эти два фактора позволяют сделать вывод о возможном более пристальном внимании злоумышленников к данному направлению.

Как отмечает Александр Лискин, также стоит ожидать еще больше эксплуатируемых киберпреступниками уязвимостей, в том числе в системах, в которых раньше не обнаруживались критические проблемы. Свое место в арсенале злоумышленников сохранят и атаки на цепочки поставок, включая атаки через подрядчиков и заражение популярного ПО с открытым исходным кодом.

Руководитель группы защиты инфраструктурных IT-решений компании "Газинформсервис" Сергей Полунин дополняет, что со стороны киберпреступников в 2025 году вполне вероятно весьма креативное применение ИИ для конструирования атак. Причем использование будет совершенно разным - от генерирования дипфейков для фишинга до разработки эксплойтов для конкретных сервисов.

- Второй момент, который прогнозируют эксперты, - усиление хакерских группировок, управляемых напрямую или косвенно государствами, - рассказывает эксперт.

Кроме того, по словам специалиста, стоит ожидать своеобразной демократизации хакерства. Дело в том, что доступ к знаниям и инструментам становится все более простым, а значит, чисто физически число самых разных киберпреступников должно возрасти. Все эти вещи будут определять ситуацию в индустрии информационной безопасности в ближайшие 12 месяцев, подчеркивает Сергей Полунин.

Какие цели окажутся главными для киберпреступников в 2025 году

В 2025 году масштаб целей киберпреступников будет расти, считает инженер группы расследования инцидентов Solar 4RAYS (ГК "Солар") Геннадий Сазонов. Уровень злоумышленников, вовлеченных в атаки на российские инфраструктуры, вырос, поэтому в ближайшие 12 месяцев стоит ожидать больше инцидентов, направленных на кражу конфиденциальных корпоративных данных, перехват ключевых сервисов, уничтожение ключевой инфраструктуры и взлом подрядчиков для доступа к целевым сетям.

- Государственные органы, объекты ВПК, гражданской промышленности, организации здравоохранения, компании в области IT-разработки останутся в прицеле атакующих, - говорит собеседник "Известий".

По словам эксперта, частным пользователям в плане кибербезопасности в 2025 году стоит быть особенно внимательными в "высокие" периоды, связанные с планированием отпусков в апреле и мае, возвращением учеников в школы в августе и сентябре, а также в период распродаж в ноябре и декабре. Это время, когда мошенники стараются использовать повышенный интерес к определенной тематике для развертывания различных мошеннических схем, направленных на похищение денег и персональных данных.

Праздничное дно: эксперты назвали топ-5 мошеннических схем на Новый год
В него вошли фейковые розыгрыши и билеты - как злоумышленники применяют нейросети и дипфейки

В то же время организациям, вовлеченным в соответствующую деятельность, в эти периоды тоже стоит внимательнее следить за безопасностью, так как атаки на клиентов бизнеса могут напрямую повлиять и на саму компанию. Кроме того, традиционно опасным периодом является время подачи налоговой отчетности - злоумышленники могут маскировать вредоносные ссылки и файлы под документы, связанные с налоговой службой.

- Любые крупные государственные мероприятия федерального уровня - это также всегда напряженное время с точки зрения кибератак, - отмечает Геннадий Сазонов. - Для политически мотивированных злоумышленников атака на событие - это способ повысить осведомленность о себе и донести свои сообщения. Поэтому командам, вовлеченным в подготовку таких мероприятий, особенно тщательно следует заботиться о защите.

Какие механизмы защиты от кибератак будут актуальны в 2025 году

Говоря про инструменты защиты от кибератак, Алексей Коробченко отмечает, что в 2025 году по-прежнему будет расти роль межсетевых экранов нового поколения, которые позволяют отражать большое количество разнообразных угроз и имеют централизованное управление, что крайне важно для крупных компаний с широкой IT-инфраструктурой. Также будут популярны наложенные средства защиты - например, в сегменте виртуальных систем.

- Что касается технологий, то стоит ожидать более широкое внедрение ИИ в защитные решения, - прогнозирует собеседник "Известий". - Нейросети и машинное обучение используются уже сейчас, позволяя, например, вычислять злоумышленника, проникшего в IT-инфраструктуру, по особым маркерам поведения.

Битый чес: хакеры крадут аккаунты с помощью поврежденных файлов
Системы безопасности не могут распознать их как вредоносные, а пользователи теряют аккаунты

В предстоящие годы перед организациями, работающими во всех сферах, будет стоять задача построить более устойчивую, независимую и импортозамещенную систему национальной информационной безопасности, которая будет гарантировать доступность частных и государственных интернет-сервисов и обеспечивать устойчивую работу всех организаций страны, говорит директор Angara SOC Тимур Зиннятуллин.

По словам эксперта, сегодня вопросам информационной безопасности стали уделять больше внимания - и в этом заслуга регулирующих органов, но значительная часть проблем остается нерешенной на местах не первый год. Конечно, есть ряд оправдывающих и объясняющих подобное положение дел факторов, но время, когда было уместно их применять, прошло, подчеркивает Тимур Зиннятуллин.

- В предстоящие годы удельная стоимость недоработки, попустительства или непрофессионализма на каждом рабочем месте будет кратно расти, - заключает специалист. - Однако если тенденция, согласно которой все больше организаций уделяют серьезное внимание вопросам ИБ, сохранится, то у нас заметно вырастут шансы на обеспечение киберустойчивости организаций, а с ними и общества в целом.