Прогнозы ИБ 2025: из хактивистов в шпионы, атаки на Linux, новые инструменты и другое
По словам директора департамента мониторинга, реагирования и исследования киберугроз ООО "Бизон" (Bi.Zone) Теймура Хеирхабарова, в 2025 г. рынок информационной безопасности ждет целый ряд перемен. Прогнозами он поделился на пресс-конференции Threat Zone 2025. Он отметил, что перемены коснутся как хакеров, их аппетитов, инструментов и техник, интересов к операционным системам на базе ядра Linux, так и их потенциальных жертв.
Теймур Хеирхабаров спрогнозировал, что все больше хактивистов (хакеров, мотивированных идеологией или политическими взглядами) превратятся в хакеров-шпионов, ворующих информацию на заказ или на продажу. Главная причина - падение внимания со стороны общественности к их действиям. Злоумышленники будут проявлять все больше интереса к операционным системам Linux, на которые переходят все больше организаций по программам импортозамещения.
"Существует устойчивый миф, что одни операционные системы защищены лучше, чем другие, однако степень такой "защищенности" зависит от популярности системы и того, насколько часто на нее обращают внимание злоумышленники. Операционных систем на базе Linux становится все больше. Если раньше она была нишевой для системных администраторов и серверной части, то сейчас она пришла к обычным пользователям. Мы считаем, что это приведет к повышенному вниманию к ней со стороны злоумышленников", - сказал Теймур Хеирхабаров.
Другой прогноз касался размеров выкупа и усложнения техник и инструментов атакующих. Теймур Хеирхабаров отметил, что год от года размеры выкупа растут и нет причин полагать, что в 2025 г. рост остановится. Большее разнообразие получит и инструментарий злоумышленников. По его словам, хакеры будут чаще экспериментировать с различными фреймворками и языками программирования.
"Если хакер использует для атаки популярные инструменты, то о них известно защищающимся. И наоборот: если инструменты не популярны, то есть вероятность, что о них не знает защитник. Киберзащитники вынуждены расставлять приоритеты, и они направлены в первую очередь на самые распространенные инструменты, а менее популярные остаются в тени. Этим и планируют пользоваться атакующие", - рассказал Теймур Хеирхабаров.
Что касается российских компаний, то Bi.Zone отметил падение количества инцидентов. По словам Теймура Хеирхабарова, это связано с ростом зрелости компаний в вопросах информационной безопасности. Он отметил рост спроса на инструменты мониторинга среди компаний и появление запросов на единую платформу, объединяющую разные решения.
С прогнозами Теймура Хеирхабарова согласился менеджер по развитию ООО "Юзергейт" (UserGate) Александр Луганский. Он отметил, что кибератаки становятся сложнее год от года из-за развития технологий. Так, в 2024 г. благодаря развитию искусственного интеллекта участились атаки с применением дипфейков и аудиоспуфинга.
"Однако не стоит забывать, что компании, которые работают в смежных областях - ИИ и ИБ, - тоже не сидят сложа руки. Как правило, они уже имеют определенные наработки, а иногда и полноценные защитные решения, которые используют для собственных потребностей, и при необходимости смогут трансформировать их в коммерческие продукты", - рассказал он.
По словам Александра Луганского, длительные и сложные атаки обычно имеют долгосрочные цели, такие как получение конфиденциальной информации, которую можно использовать в конкурентной борьбе.
"Все прогнозы будут реализовываться в той или иной степени, поскольку они вполне логичны, если смотреть на киберпреступность как бизнес. Вопрос только в том, какие механики будут более реализуемыми и дешевыми на крупных выборках", - сказал он.
"Прогнозы наших коллег звучат вполне обоснованно, однако стоит обратить внимание на несколько важных моментов, которые не были учтены. Одним из таких аспектов является рост атак через социальную инженерию, а также роль искусственного интеллекта, который может использоваться злоумышленниками для более сложных и масштабных атак", - отметил руководитель департамента информационных технологий ООО "Обит" Кирилл Тимофеев.
По его мнению, многие компании в России до сих пор относятся легкомысленно к вопросам информационной безопасности, и это приводит к трагическим последствиям. И пока инцидент не случится, это отношение не поменяется. Он отметил, что решения по защите данных должны быть пропорциональны их ценности: чем важнее информация, тем лучше она должна быть защищена.
"Не стоит забывать и об экономических факторах - компании будут вынуждены более тщательно пересматривать расходы на защиту, что может как повысить инвестиции в ИТ-безопасность, так и привести к их снижению в случае оптимизации бюджета", - заключил Кирилл Тимофеев.
3 апреля 2025 г. в Москве состоится II Форум "ТЕРРИТОРИЯ БЕЗОПАСНОСТИ 2025: все pro ИБ" - ежегодное новаторское мероприятие, состоящее из четырех конференций и выставки отечественных технологий информационной безопасности. Регистрация на мероприятие по .
