Логотип компании Потенциал
+7 (495) 109 77 99
Мы в Telegram
t.me/ptnl_moscow
Связаться
Все новости

Кибербезопасность в 2025 году: новые угрозы и как от них защититься

В 2025 году киберугрозы достигли беспрецедентного уровня сложности и масштабов. Компании по всему миру столкнулись с нарастающим числом атак, которые становятся все более изощренными. Уже в конце 2023 - начале 2024 годов наблюдался значительный рост как разнообразия, так и количества кибератак, а также тяжести их последствий. В результате ни одна организация и отрасль не застрахована, а малый и средний бизнес атакуется почти в 3 раза чаще, чем крупные компании. В этих условиях информационная безопасность становится приоритетом номер один для ИТ-директоров и специалистов по ИБ. Ниже мы рассмотрим актуальные киберугрозы 2025 года, новые тренды защиты и практические шаги, которые помогут компаниям повысить свою киберустойчивость.

Основные киберугрозы 2025 года

Современный ландшафт угроз охватывает широкий спектр атак. Можно выделить из них ключевые, актуальные в 2025 году:

  • Ransomware (программа-вымогатель). Атаки типа ransomware по-прежнему возглавляют рейтинг киберугроз. Шифровальщики фигурируют в 35% всех зарегистрированных нарушений безопасности, что значительно больше, чем годом ранее (27%). Злоумышленники шифруют данные и требуют выкуп, часто сочетая это с кражей информации. Хотя компании стали реже платить выкуп, ущерб от таких атак остается огромным. К счастью, все больше организаций улучшают резервное копирование и планы реагирования, что слегка снижает эффективность вымогателей.

  • Фишинг и социальная инженерия. Человеческий фактор по-прежнему играет решающую роль. Около 60% утечек данных происходят при участии так называемого «человеческого фактора» – от ошибок персонала до успешных фишинговых атак. Фишинг остается главным начальным вектором атак: сотрудники получают правдоподобные мошеннические письма или сообщения, которые побуждают их выдать учетные данные или выполнить опасные действия. Злоумышленники совершенствуют тактики, применяя претекстинг, многократные push-уведомления для обхода MFA и другие приемы. В 2025 году отмечен всплеск продвинутого фишинга с применением ИИ: создаются убедительные поддельные сайты и даже deepfake-видео, имитирующие голоса и лица руководителей. Например, инцидент с голосовым мошенничеством в Гонконге в 2024. Киберпреступники активно используют генеративный ИИ для масштабирования фишинга и написания вредоносного кода (генерация payload’ов с помощью LLM, например, WormGPT). 

  • DDoS-атаки и нарушения доступности сервисов. Атаки, нацеленные на отказ в обслуживании, вышли на третье место по распространенности в мире, после ransomware и фишинга. С ростом числа IoT-устройств и ботнетов мощность распределенных атак постоянно увеличивается. Злоумышленники не только вымогают деньги, грозя «положить» сайты и сервисы, но и используют DDoS как отвлекающий маневр при комплексных вторжениях. Для многих организаций простои онлайн-сервисов грозят серьезными убытками, поэтому устойчивость инфраструктуры к DDoS – важный аспект. Современные атаки часто проходят на уровне приложений или комбинируют несколько векторов, что требует многоуровневых мер защиты.

  • Злоупотребление учетными данными и атаки на аутентификацию. Украденные логины и пароли превратились в главный «ключ» ко взлому. По статистике, компрометация учетных данных – самый распространенный начальный вектор, фигурирующий в 22% всех взломов. В атаках на веб-приложения доля использования украденных паролей достигает 88%. Массовое распространение инфостилеров и троянов в сочетании с фишингом привело к тому, что на теневых форумах продаются миллионы учетных записей. Эти учетные данные используются для credential-based атак – злоумышленники входят в системы как легитимные пользователи. В 2025 году кибербезопасность стала идентификационно-центричной: защита учетных записей (пароли, MFA, мониторинг аномалий входа) – это поле основного сражения.

  • Атаки через цепочку поставок. В два раза вырос вклад сторонних подрядчиков и поставщиков в инциденты ИБ. Если годом ранее лишь 15% взломов происходило при участии третьих сторон, то теперь доля достигла 30%. В таких атаках злоумышленники компрометируют менее защищенного подрядчика или программное обеспечение, чтобы проникнуть в крупную цель – примером служат резонансные случаи заражения легитимных обновлений ПО. Рост цифровых экосистем и аутсорсинга означает, что уязвимости вне периметра компании напрямую ставят ее под удар. Эксперты призывают уделять особое внимание кибер рискам при работе с подрядчиками, требовать от них соблюдения стандартов безопасности и повышать прозрачность взаимодействия. Упорядочение списка поставщиков, аудит их безопасности и использование инструментов мониторинга рисков (например, сервисы контроля утечек у контрагентов) становятся неотъемлемой частью стратегии киберзащиты.

  • Уязвимости и атаки на публичные сервисы. Эксплуатация технических уязвимостей тоже на подъеме. Заметен рост числа атак, где уязвимости использовались для начального проникновения, что привело к существенной доле инцидентов. Злоумышленники эксплуатируют уязвимости в общедоступных приложениях и сервисах, проникая в сеть и затем проводя сканирование для развития успеха. Проблема в том, что компании не успевают устранять бреши. Особую опасность представляют zero-day уязвимости (недокументированные ранее дыры) и проблемы в широко используемых библиотеках. В условиях 2025 года оперативное управление уязвимостями – критически важный процесс: компании должны регулярно устанавливать обновления, проводить сканирование и применять виртуальные патчи, особенно для интернет-экспонированных систем.

  • Атаки на облачную инфраструктуру. Массовый переход в облако расширил поверхность атаки. Облака привлекают киберпреступников как концентратор данных и сервисов. Неправильные конфигурации хранилищ, утечки облачных ключей и уязвимости в популярных облачных платформах нередко ведут к крупным инцидентам. К тому же, мультиоблачные среды усложняют мониторинг – в них легче затеряться нежелательному трафику. После проникновения в облако атакующие стремятся эскалировать привилегии, получить доступ к ядру облачных сервисов и эксфильтровать большие объемы данных. Организациям важно внедрять специализированные средства защиты облачных сред (CSPM, мониторинг действий пользователей в облаке, контроль конфигураций) и строго распределять права доступа, чтобы ограничить потенциальный ущерб от взлома одной учетной записи.

  • Угрозы для критической инфраструктуры и OT-систем. Еще одна тревожная тенденция – рост атак на промышленные объекты, энергетические сети, транспорт, здравоохранение и другие системы операционных технологий (OT). На подпольных форумах активно торгуются эксплойты для критической инфраструктуры – от энергосетей до заводских систем. Государственные хакеры и хакерские группы все чаще совмещают кибератаки с традиционными конфликтами, стремясь вывести из строя жизненно важные сервисы. Эти угрозы требуют особого внимания: сегментации сетей, отделения IT и OT, использования специализированных систем обнаружения атак в промышленных сетях (IDS/IPS для SCADA и пр.), а также тесного сотрудничества с государственными органами по обмену информацией о целевых угрозах.

  • Новые вызовы: ИИ, deepfake и утечки данных. Стремительное развитие технологий породило и новые виды угроз. Генеративный ИИ стал палкой о двух концах: с одной стороны, он помогает защитникам (об этом ниже), с другой – дает новые инструменты злоумышленникам. В 2025 году фиксируются случаи, когда с помощью ИИ генерируются правдоподобные видео и аудио для обмана сотрудников (например, голос «директора» просит финансовый отдел перевести деньги). Кроме того, широкое использование корпоративными сотрудниками ИИ-сервисов (чат-ботов, переводчиков, кодогенераторов) создает риск утечек конфиденциальной информации. Это значит, что чувствительные данные потенциально отправляются во внешние облачные сервисы без контроля ИБ. Компании уже разрабатывают политики по использованию ИИ на рабочих местах (например, запрет отправки клиентских данных в публичные ИИ-сервисы). Не менее опасны и информационные операции: распространение дезинформации, слияние кибератак с фейковыми новостями могут ударить по репутации бренда или манипулировать акциями. В условиях, когда информационное пространство перегружено, умение фильтровать и противостоять таким кампаниям становится частью кибербезопасности.

Технологии защиты: что работает сегодня

Многогранность угроз диктует комплексный подход к защите. В 2025 году компании внедряют сочетание проверенных практик и новейших технологий, чтобы противостоять актуальным атакам.

Вот ключевые стратегии и решения, которые доказали свою эффективность:

  • Концепция Zero Trust («ноль доверия») и принцип «Never trust, always verify». Zero Trust прочно закрепилась как базовый принцип кибербезопасности. Суть подхода: не доверять никому и ничему по умолчанию, проверяя каждое действие и запрос в сети. Такой подход серьезно осложняет злоумышленникам быстрый захват инфраструктуры, даже если они получили какие-то учетные данные.

  • Продвинутые системы обнаружения и реагирования (EDR/XDR). Классические антивирусы уступили место интеллектуальным агентам на рабочих станциях и серверах – системам Endpoint Detection & Response. EDR постоянно мониторит поведение процессов, выявляя подозрительные действия (например, шифрование большого числа файлов, попытки отключить защиту) и позволяет быстро изолировать зараженное устройство. Следующий шагом эволюции стал XDR (Extended Detection & Response) – интеграция данных от разных источников (конечных устройств, сети, облака, приложений) в единую платформу обнаружения атак. XDR-системы с помощью AI/ML анализируют цепочки событий, выявляя сложные атаки, которые могут пролезть под радаром отдельных датчиков.

  • Использование ИИ для киберзащиты. Если атакующие освоили ИИ, то и защитники активно внедряют его возможности. Современные решения ИБ используют машинное обучение для анализа огромных объемов логов и сетевого трафика, обнаруживая аномалии, характерные для атак. Кроме того, генеративный ИИ стал помощником для перегруженных команд безопасности. Важно, что ИИ не рассматривается как панацея – компании внедряют его пошагово, решая конкретные задачи и оценивая результат.

  • Платформенный подход и отказ от «зоопарка» инструментов. За последние годы компании накопили десятки разрозненных средств защиты: отдельные системы для сети, для облака, для рабочих мест и т.д. В 2025 году прослеживается тренд к рационализации средств безопасности. Руководители ИБ смещают фокус с банального уменьшения числа вендоров к оптимизации использования инструментов. Речь идет о поиске баланса между консолидацией и эффективностью. Например, вместо пяти разных консолей мониторинга компании внедряют одну платформу, которая охватывает основные области (сетевой трафик, endpoint, облако) – это упрощает обзор и реагирование. Однако при этом учитываются нишевые требования: если какой-то уникальный процесс нуждается в специализированном решении, его продолжают применять.

  • Защита облачных и контейнерных сред. Поскольку инфраструктура уходит в облако, появляются специализированные технологии безопасности для этих сред. CASB (Cloud Access Security Broker) контролирует доступ к облачным приложениям и предотвращает несанкционированные операции. CSPM (Cloud Security Posture Management) сканирует конфигурации облачных аккаунтов на предмет рисков (открытых хранилищ, избыточных прав) и помогает устранять обнаруженные проблемы. Средства безопасности контейнеров и оркестраторов (таких как Kubernetes) проверяют образы на уязвимости, следят за коммуникациями между микросервисами и обеспечивают изоляцию нарушенных контейнеров. В 2025 году эти инструменты становятся маст-хэв для компаний, активно использующих облачную архитектуру, поскольку традиционные межсетевые экраны не видят, что происходит внутри облачных сред. 

  • Средства предотвращения утечек и защита данных. Учитывая рост атак, направленных на кражу данных (будь то для шантажа или промышленного шпионажа), компании усиливают DLP-системы (Data Loss Prevention) и смежные решения. DLP контролирует перемещение конфиденциальной информации: отсекает попытки пересылки файлов вне компании, запрещает запись важных данных на внешние носители, оповещает о подозрительных действиях с файлами.

  • Системы резервного копирования и аварийного восстановления. Старейшая рекомендация – делать бэкапы – сегодня актуальна как никогда из-за угрозы ransomware. Но и технологии резервирования шагнули вперед. Компании внедряют неизменяемые резервные хранилища (immutable backups), которые не могут быть зашифрованы или удалены даже при компрометации админ-доступа..

  • Оркестрация и автоматизация реагирования (SOAR). Скорость играет огромную роль при киберинциденте. Появилось целое направление – Security Orchestration, Automation and Response, позволяющее автоматизировать рутинные шаги при расследовании и устранении угроз. Автоматизация особенно ценна на фоне нехватки специалистов по ИБ – дает возможность «делать больше с меньшими ресурсами».

  • Threat Intelligence и обмен информацией. Одиночная оборона малоэффективна – ценится и разведка о киберугрозах. Крупные компании подписываются на фиды индикаторов компрометации (IoC), отчеты о новых тактиках хакеров, обмениваются данными об атаках через ISAC и другие отраслевые центры. Знание о том, какие приемы используют актуальные группировки, позволяет проактивно настраивать защиту.

Итоги

Современные технологии защиты это не одна «серебряная пуля», а грамотная комбинация мер. Важна устойчивость к сбоям: следует исходить из того, что инцидент все же случится, и строить систему так, чтобы удар не стал фатальным (концепция cyber resilience). Следуя описанным тенденциям и рекомендациям, организации могут не только снизить вероятность успешного взлома, но и смягчить последствия инцидентов. Киберугрозы будут эволюционировать и дальше, но выстроив прочный фундамент безопасности и культуру постоянной бдительности, бизнес сможет уверенно смотреть в цифровое будущее, превращая кибербезопасность из головной боли в свой конкурентный плюс. 

 

Все новости

На сайте осуществляется обработка пользовательских данных с использованием cookie в соответствии с Политикой конфиденциальности и обработки персональных данных.
Вы можете запретить сохранение cookie в настройках браузера.