За короткий промежуток времени искусственный интеллект совершил существенные технологические прорывы, кардинально поменял движение ландшафта угроз и потребовал у компаний переосмысления стратегии безопасности. Рост политической напряженности приводит к тому, что потенциальные последствия кибератак на национальном уровне станут еще более глобальными, чем были раньше.
В материале Максим Большаков, руководитель направления кибербезопасности EdgeЦентр, рассказывает о главных прогнозах и тенденциях в сфере кибербезопасности на 2025 год, а также выделяет тенденции, которые будут сохраняться до конца десятилетия.
1. Кибератаки на основе квантовых технологий
Квантовые вычисления — это сфера, объединяющая в себе элементы других наук (информатика, физика и др.) и применяющая квантовую механику для ускоренного решения сложных задач. Квантовые компьютеры используют преимущества суперпозиции и квантовой интерференции. Благодаря этому они могут решать определенные виды задач гораздо быстрее, чем обычные ЭВМ. Например, они могут ускорить работу приложений с использованием машинного обучения.
С одной стороны, квантовые вычисления опережают традиционные вычислительные методы, а с другой – несут в себе определенные риски. Национальный институт стандартов и технологий США (NIST) предполагает, что в будущем организации будут подвержены кибератакам на основе квантовых технологий. В августе 2024 года NIST выпустил стандарты постквантового шифрования, предназначенные для защиты от атак квантовых компьютеров. Эти стандарты защищают широкий спектр электронных данных — от e-mail до транзакций в e-commerce.
2. ИИ на защите кибербезопасности
Искусственный интеллект стал неотъемлемой частью многих рабочих процессов. В перспективе он продолжит проникать в структуру компании и станет «вторым пилотом» — будет помогать делать правильные выводы на основе достоверных телеметрических данных.
Например, предотвращать манипуляцию пользователем на основе методик социальной инженерии или прогнозировать вектор атаки хакера. ИИ сможет превентивно брать удар на себя и защищать пользователя или компанию от потенциальных рисков и проблем с информационной и кибербезопасностью.
3. Развитие ландшафта киберугроз
Современные киберугрозы не только более сложные и разнообразные, но и распространенные — сейчас организовать кибератаку сравнительно недорого и просто (в интернете можно найти достаточно мануалов, как это сделать). В перспективе ожидается рост числа кибератак, что требует от организаций усиления мер кибербезопасности и регулярного мониторинга.
4. Обучение сотрудников основам кибербезопасности
Самый уязвимый элемент в системе – человек. Именно обычные пользователи и сотрудники организаций в подавляющем большинстве атак выступают точкой входа. Какие бы меры защиты не применялись — они будут неэффективными, если люди сами «открывают дверь» злоумышленникам.
В конце прошлого десятилетия появились первые продукты в линейке Security Awareness — программ повышения осведомленности о безопасности (например, Kaspersky Security Awareness). Они нацелены на обучение основам кибербезопасности и повышения осведомленности о возможных угрозах при работе с информационными активами компании. Эти продукты востребованы не только в Enterprise-сегменте, но и в малом бизнесе и частной жизни.
В перспективе следует ожидать развитие продуктов Security Awareness, а также развитие личной кибербезопасности — пользователи станут более внимательными к своей киберзащите, что приведет к росту числа решений для защиты личной информации.
5. Проблемы обслуживания и интеграции средств защиты информации
За предыдущие годы у компаний, заботящихся о своей информационной безопасности, сформировался целый «зоопарк» устройств и средств защиты. Это приводит к проблемам с их обслуживанием и интеграцией друг с другом.
6. Новые законы по защите данных и киберстрахование
Политическая напряженность приводит к увеличению количества атак на критическую инфраструктуру и системы государственного управления со стороны киберпреступников и других государств. Росту числа атак способствуют большое финансирование в хактивизм, снижение стоимости кибератаки и создание новых рисков, которые возникают благодаря цифровизации. Закономерный исход — регулирование со стороны государства. Следует ожидать принятие новых законов и норм по защите данных и кибербезопасности, что приведет к усилению требований к компаниям.
Отсюда вытекает относительно новое направление — киберстрахование. Это страховой продукт, защищающий компании и пользователей от рисков, связанных с использованием интернета, хранением и обработкой цифровых данных, работой с ИТ-инфраструктурой. Уже сегодня есть несколько компаний, работающих в этом направлении — например, Сбер Страхование и Альфа Страхование, ВСК. В будущем страховщикам придется учитывать риски, связанные с искусственным интеллектом и квантовыми вычислениями, а также прорабатывать трехсторонние подходы между вендером, интегратором и конечным потребителем — правильно определяя риски и распределяя ответственность между тремя сторонами.
К сожалению, нельзя защититься от всего и сразу — можно лишь минимизировать риски. Поэтому это будет одним из механизмов в рисковой модели. Следующей вехой развития будет более низкоуровневый подход — киберстрахование в части конкретных людей, т. е. отдельного человека с каждой из трех вышеперечисленных сторон.
7. Проблемы цифровых двойников
В начале этого года, а именно в первые полгода, в России утекло в сеть порядка 1 млрд строк персональных данных пользователей. Это — на треть больше, чем за аналогичный период в предыдущем году. Хакеры чаще всего атакуют онлайн-магазины (ритейл – ТОП-1 по числу утечек) и органы власти (здесь слабый уровень знаний о киберугрозах, недостаточные вложения в кибербезопасность и устаревшее оборудование и средства защиты).
В результате кражи данных и их объединения из нескольких источников можно сформировать поддельную цифровую личность. Проще говоря, цифрового клона. У него могут быть ваши паспортные данные, контакты, биометрия и т.д. К каким последствиям это может привести — нетрудно представить.
Закономерным следствием утечек данных является защита от дезинформации. Следует ожидать развитие технологий, направленных на проверку достоверности личности и информации.
8. Движение в сторону Индустрии 5.0
Индустрия 5.0 (или Пятая промышленная революция) — это концепция, предполагающая взаимодействие человека и машины. Города и производства оцифровываются, появляются новые возможности и удобства. Например, уже существуют автоматизированные склады, роботизированные сборочные цеха, центры управления производством. Однако это открывает новые проблемы в информационной и кибербезопасности, которых раньше не существовало, такие как риски технологической зависимости.
В ближайшие годы нас ждет быстрый технологический прогресс. Необходимо успешно адаптироваться к развивающемуся ландшафту угроз, развитию квантовых вычислений, цифровым клонам и другим трендам. Это позволит не только противостоять угрозам кибербезопасности, но и упреждать их и даже наносить превентивный удар.