Кибербезопасность на перекрестке 2024 и 2025 годов: что нас ждет?

[BOOX]

В этой статье мы подведем итоги, как 2024 повлиял на отрасль ИБ, и попробуем дать прогноз на 2025 год.

Спросили мнение экспертов об основных тенденциях, изменениях в законодательстве и на рынке труда, а также о том, какие изменения нас ожидают.

Чем запомнился 2024 год​

2024 год в сфере кибербезопасности оказался насыщенным событиями и нововведениями, которые оставили значительный след в отрасли.

Побиты все рекорды по числу утечек данных​

Тема утечек персональных данных активно обсуждалась в 2024-м году, на фоне многочисленных громких инцидентов и скандалов, связанных с нарушением конфиденциальности. Компании и государственные структуры по всему миру сталкивались с последствиями недостаточной защиты данных, что приводило к значительным финансовым потерям и ущербу репутации. За 10 месяцев 2024 года хакеры

Для просмотра ссылки необходимо нажать Вход или Регистрация

в сеть 286 млн уникальных телефонных номеров и 96 млн адресов электронной почты.

В ответ на эти вызовы в 2024-м году были разработаны и внедрены новые стандарты и технологии для повышения уровня кибербезопасности. Уже в 2025 году вступит в силу обновленный закон об утечках персональных данных. Ожидается, что новые регуляции помогут значительно снизить количество утечек и повысить доверие пользователей к цифровым сервисам.

Принятие нового закона стало логичным шагом в условиях роста цифровизации и увеличения числа киберинцидентов. Однако если говорить о первых «днях и месяцах», то значительного изменения не произойдет. Для достижения реального эффекта необходимо время на адаптацию. Даже те, кто осознает важность защиты данных, часто сталкиваются с нехваткой ресурсов, специалистов и технических решений для выполнения новых требований. Поэтому в краткосрочной перспективе количество утечек может остаться на прежнем уровне или даже вырасти из-за усиления защитных мер и раскрытия инцидентов, которые раньше могли бы остаться незамеченными.

APT-группировки теперь охотятся за каждым​

APT-группировки продолжали проявлять значительную активность, успешно адаптируясь к изменениям IT-ландшафта российских организаций. По

Для просмотра ссылки необходимо нажать Вход или Регистрация

исследователей Positive Technologies, за первые три квартала 2024 года количество успешных атак практически сравнялось с показателями за весь 2022 год. Одним из основных методов кибератак на российские организации стала эксплуатация уязвимостей приложений и сервисов на внешнем периметре сети: уязвимости были проэксплуатированы в 23% успешных атак. Самой частой точкой входа в инфраструктуру были уязвимые веб-приложения на сетевом периметре.

По итогам расследований, проведенных командой центра Solar 4RAYS, видно, что в 2024 году целью большинства (54%) атак был шпионаж. Еще 20% атак было связано с прямым вымогательством и майнингом криптовалют, а 11% кейсов — с уничтожением данных компании. Большинство успешных атак начинались либо с эксплуатации веб-уязвимостей, либо с использования скомпрометированных учетных данных сотрудников. Самыми активными в 2024 году оказались проукраинские группировки (к ним, в частности, относятся Shedding Zmiy и Lifting Zmiy) — с них деятельностью связано 70% расследованных нами инцидентов.

У кибергруппировок больше нет фокуса на определенные отрасли и компании. Помимо традиционно «популярных» среди злоумышленников целей из госсектора, промышленности, телекома и финансов, в 2024 году мы видели атаки против компаний из области ИТ, общественных, медицинских и даже религиозных организаций. Также тренд последнего года-полутора: атаки на компанию через взлом ее ИТ-подрядчиков. Раньше такие атаки были редкостью, но сейчас встречаются чаще. Их последствия часто фатальны, ведь, как правило, подрядчики имеют широкий доступ в инфраструктуру заказчика.

Методы, которые применяют APT-группировки, становятся все изощреннее. При этом целью группировок теперь становятся не только финансовые или государственные организации, но и простые пользователи. Так, группировка Lasarus

Для просмотра ссылки необходимо нажать Вход или Регистрация

настоящую видеоигру с трояном внутри, чтобы красть деньги с криптокошельков пользователей.

ИБ-специалисты снова выросли в цене​

Рынок труда в сфере информационной безопасности претерпел значительные изменения в 2024 году. Во-первых, наблюдался рост спроса на специалистов по кибербезопасности, что связано с увеличением числа кибератак и повышением осведомленности организаций о важности защиты данных. Компании начали активно инвестировать в укрепление своих IT-инфраструктур и улучшение систем безопасности.

Во-вторых, произошли изменения в требованиях к навыкам и компетенциям ИБ-специалистов. Возросла потребность в профессионалах, обладающих знаниями в области искусственного интеллекта, машинного обучения и анализа больших данных для выявления и предотвращения угроз. Также стали цениться специалисты, умеющие работать с атаками на цепочки поставок и эксплуатированием уязвимостейи нулевого дня.

В условиях, когда рынок констатирует кратное увеличение спроса на специалистов в сфере ИБ, к сожалению, закрепляется одна ключевая тенденция — кадровый голод, с которым каждая компания справляется по мере своих сил и возможностей. Кто-то делает ставку на подготовку специалистов внутри компании, кто-то работает с выпускниками, кто-то — ищет сотрудников по регионам и т. д. Также в течении всего года продолжали расти зарплаты, поскольку одним из очевидных решений для работодателей являлась возможность «перекупить экспертизу».

Кроме того, в 2024 году многие компании начали уделять больше внимания обучению и повышению квалификации своих сотрудников в области кибербезопасности. Это связано с тем, что человеческий фактор остается одной из главных уязвимостей в системе защиты. Программы повышения осведомленности о киберугрозах стали неотъемлемой частью корпоративной культуры.

В результате всех этих изменений уровень зарплат в сфере кибербезопасности также вырос, что сделало эту профессию еще более привлекательной для молодых специалистов.

Взгляд в будущее: к чему готовиться​

В следующем году особое внимание будет уделено вопросам регулирования, обучения сотрудников, завершению импортозамещения и повышения общей осведомленности о киберугрозах.

Понимание этих тенденций и подготовка к ним помогут организациям не только укрепить свои системы безопасности, но и обеспечить надежную защиту данных в условиях постоянно меняющегося цифрового ландшафта. Спросили экспертов по кибербезопасности, к чему стоит готовиться уже сегодня. Получился следующий список прогнозов:

1. В силу вступят целый ряд нормативных актов, связанных с информационной безопасностью. Компаниям придется усиливать защиту информационной безопасности, вне зависимости от их желания. Поэтому рынок отечественного ПО будет развиваться.

Отечественные средства защиты и ранее были востребованы российскими компаниями. Исключение составляли области ИБ, где российские разработки явно уступали возможностям зарубежных аналогов и не удовлетворяли требованиям заказчиков, например, некоторые классы решений сетевой безопасности. В остальном же многие компании уже давно переходят на российский ИБ-софт.

При этом мы также не видим предпосылок для снижения спроса на российские средства защиты в связи с установленным требованием завершить переход на отечественные ИБ-решения и решения из дружественных стран к 2025 году, касающимся субъектов КИИ. На развитие рынка влияет не только регуляторный фактор, но и другие драйверы.

Во-первых, это неуклонный рост объема атак на бизнес, в том числе из-за рубежа. Так, в 2024 году специалисты центра мониторинга и реагирования на кибератаки RED Security SOC зафиксировали в два раза больше атак, чем в предыдущем году. А объем отраженных DDoS-атак на российские веб-ресурсы за этот же период вырос кратно. Это произошло как за счет роста числа инцидентов, так и из-за увеличения числа заказчиков. Во-вторых, продолжается активная цифровизация в некоторых отраслях экономики, где еще этот процесс не завершился. А чем больше у компании цифровых активов, тем выше востребованность в защите. Эти и другие предпосылки продолжат стимулировать развитие отрасли информационной безопасности еще долгие годы.

2. Рынок NGFW останется самым громким и обсуждаемым из продуктовых направлений ИБ.

Мы ожидаем усиления конкуренции и консолидации рынка. Появляются новые игроки с большими командами и бюджетами. В результате многие разработчики, которых сейчас насчитывается более 50, просто не успеют выпустить и развить свои решения. Возможно появление новых технологических и бизнес-альянсов, которые за счет объединения смогут конкурировать более эффективно. В целом продолжится переход на отечественные решения для обеспечения сетевой безопасности. В том числе за счет усиления государственных инициатив.

Продолжит развиваться функциональность и производительность отечественных решений. Лидеры смогут максимально приблизиться по этим показателям к ведущим международным компаниями. При этом заказчики все большее внимание будут уделять не только техническим характеристиками самих решений, но и качеству сопутствующих сервисов, а также возможности их включения в общую экосистему информационной безопасности цифровой инфраструктуры.

После ухода в 2022-ом году с российского рынка глобальных вендоров на рынке сетевой безопасности образовалась очень объемная ниша, которая еще далека от заполнения и по по-прежнему очень привлекательна. В то же время, именно сейчас мы подходим к черте, когда российские производители уже могут предлагать решения, которые по своей производительности и функциональности близки к иностранным аналогам. Это является дополнительным драйвером развития. Особенно для тех компаний и сегментов, которые до последнего не переходили на российские решения. Поэтому, по нашему мнению, смена тренда в ближайший год вряд ли произойдет.

3. Утечки данных продолжатся несмотря на появление новых законов.

На более длинной дистанции новый закон действительно может улучшить ситуацию: ужесточение штрафных санкций стимулирует компании подходить к защите персональных данных с большей ответственностью.

При этом на рынке уже начинает вырисовываться тенденция более бережного отношения к персональным данным: крупные организации инвестируют в защиту, внедряют новые политики безопасности.

В то же время говорить, что утечек больше не будет – утопия. По статистике, главной причиной инцидентов остается человеческий фактор – 70% всех случаев. А в ответ на усовершенствованную защиту будут появляться новые сценарии атак. И сколько бы систем защиты данных мы не внедряли – без комплексного и сбалансированного подхода, который в обязательном порядке включает в себя повышение знаний основ кибербезопасности "на местах", ситуация будет балансировать на том же уровне.

4. Злоумышленники будут применять больше кастомного ВПО и ИИ-инструментов для атак.

В 2025 году мы ожидаем, что станет больше инцидентов, направленных на кражу конфиденциальных корпоративных данных, перехват ключевых сервисов, уничтожение ключевой инфраструктуры, взлом подрядчиков для доступа к целевым сетям и т. д. Злоумышленники будут применять больше кастомного ВПО и ИИ-инструментов для атак.

Скорее всего, сохранится фокус атакующих на системах виртуализации, где сегодня располагаются многие важные части инфраструктуры. Также будут развиваться атаки на Linux-системы, которых становится в больше в корпоративном сегменте.

5. ИИ не решит вопрос кадрового голода в 2025-м году.

Хотелось бы верить в чудо и помечтать о снижении кадрового дефицита, но особых предпосылок к этому пока не видно. Есть технологический тренд на внедрение «сильного» ИИ, который смог бы повысить продуктивность труда, автоматизировав часть задач, которые сейчас выполняются человеком. Но, как отмечают эксперты, его создание — это перспектива все-таки уже ближе к 2030-м годам. И, кстати, развитие ИИ сопряжено с созданием новых вакансий, уже в направлении ИБ при работе с ИИ.

Позитивные тенденции вижу, скорее, в том, что преодолен, на мой взгляд, период наиболее высокой турбулентности на рынке ИБ, который был связан с резким уходом западных вендоров и активным импортозамещением, когда компании учились балансировать и искать быстрые решения. Это, естественно, было сопряжено с высокой нагрузкой на людей. Сейчас координаты во многом определены, направление развития сферы стало более очевидным, и это дает возможность наращивать и развивать понятные компетенции. Да, пока, к сожалению, в условиях кадрового дефицита.

Заключение​

Подводя итоги 2024 года, можно с уверенностью сказать, что этот период был насыщен значительными изменениями и событиями. Рост числа кибератак, громкие инциденты с утечками данных, ужесточение законодательства, увеличение спроса на специалистов, развитие новых технологий защиты — все эти факторы сыграли ключевую роль в формировании современного ландшафта кибербезопасности.

Специалисты прогнозируют, что 2025 год принесет дальнейшее усиление роли кибербезопасности в корпоративной культуре, рост инвестиций в передовые технологии защиты и повышение квалификации сотрудников. Компании будут вынуждены адаптироваться к новым реалиям, внедряя более сложные и многоуровневые системы безопасности, чтобы противостоять изощренным атакам.

Желаем вам, чтобы 2025 год подарил вам много возможностей для развития!

Для просмотра ссылки необходимо нажать Вход или Регистрация