Кибербезопасность на перекрестке 2024 и 2025 годов: что нас ждет?

В этой статье мы подведем итоги, как 2024 повлиял на отрасль ИБ, и попробуем дать прогноз на 2025 год. Спросили мнение экспертов об основных тенденциях, изменениях в законодательстве и на рынке труда, а также о том, какие изменения нас ожидают.

Чем запомнился 2024 год

2024 год в сфере кибербезопасности оказался насыщенным событиями и нововведениями, которые оставили значительный след в отрасли.

Побиты все рекорды по числу утечек данных

Тема утечек персональных данных активно обсуждалась в 2024-м году, на фоне многочисленных громких инцидентов и скандалов, связанных с нарушением конфиденциальности. Компании и государственные структуры по всему миру сталкивались с последствиями недостаточной защиты данных, что приводило к значительным финансовым потерям и ущербу репутации. За 10 месяцев 2024 года хакеры слили в сеть 286 млн уникальных телефонных номеров и 96 млн адресов электронной почты.

В ответ на эти вызовы в 2024-м году были разработаны и внедрены новые стандарты и технологии для повышения уровня кибербезопасности. Уже в 2025 году вступит в силу обновленный закон об утечках персональных данных. Ожидается, что новые регуляции помогут значительно снизить количество утечек и повысить доверие пользователей к цифровым сервисам.

Константин Родин

Руководитель отдела развития продуктов «АйТи Бастион»

Принятие нового закона стало логичным шагом в условиях роста цифровизации и увеличения числа киберинцидентов. Однако если говорить о первых «днях и месяцах», то значительного изменения не произойдет. Для достижения реального эффекта необходимо время на адаптацию. Даже те, кто осознает важность защиты данных, часто сталкиваются с нехваткой ресурсов, специалистов и технических решений для выполнения новых требований. Поэтому в краткосрочной перспективе количество утечек может остаться на прежнем уровне или даже вырасти из-за усиления защитных мер и раскрытия инцидентов, которые раньше могли бы остаться незамеченными.

APT-группировки теперь охотятся за каждым

APT-группировки продолжали проявлять значительную активность, успешно адаптируясь к изменениям IT-ландшафта российских организаций. По данным исследователей Positive Technologies, за первые три квартала 2024 года количество успешных атак практически сравнялось с показателями за весь 2022 год. Одним из основных методов кибератак на российские организации стала эксплуатация уязвимостей приложений и сервисов на внешнем периметре сети: уязвимости были проэксплуатированы в 23% успешных атак. Самой частой точкой входа в инфраструктуру были уязвимые веб-приложения на сетевом периметре. 

Геннадий Сазонов

Инженер группы расследования инцидентов центра исследования киберугроз Solar 4RAYS

По итогам расследований, проведенных командой центра Solar 4RAYS, видно, что в 2024 году целью большинства (54%) атак был шпионаж. Еще 20% атак было связано с прямым вымогательством и майнингом криптовалют, а 11% кейсов — с уничтожением данных компании. Большинство успешных атак начинались либо с эксплуатации веб-уязвимостей, либо с использования скомпрометированных учетных данных сотрудников.  Самыми активными в 2024 году оказались проукраинские группировки (к ним, в частности, относятся Shedding Zmiy и Lifting Zmiy) — с них деятельностью связано 70% расследованных нами инцидентов.

У кибергруппировок больше нет фокуса на определенные отрасли и компании. Помимо традиционно «популярных» среди злоумышленников целей из госсектора, промышленности, телекома и финансов, в 2024 году мы видели атаки против компаний из области ИТ, общественных, медицинских и даже религиозных организаций. Также тренд последнего года-полутора: атаки на компанию через взлом ее ИТ-подрядчиков. Раньше такие атаки были редкостью, но сейчас встречаются чаще. Их последствия часто фатальны, ведь, как правило, подрядчики имеют широкий доступ в инфраструктуру заказчика. 

Методы, которые применяют APT-группировки, становятся все изощреннее. При этом целью группировок теперь становятся не только финансовые или государственные организации, но и простые пользователи. Так, группировка Lasarus создала настоящую видеоигру с трояном внутри, чтобы красть деньги с криптокошельков пользователей.

ИБ-специалисты снова выросли в цене

Рынок труда в сфере информационной безопасности претерпел значительные изменения в 2024 году. Во-первых, наблюдался рост спроса на специалистов по кибербезопасности, что связано с увеличением числа кибератак и повышением осведомленности организаций о важности защиты данных. Компании начали активно инвестировать в укрепление своих IT-инфраструктур и улучшение систем безопасности.

Во-вторых, произошли изменения в требованиях к навыкам и компетенциям ИБ-специалистов. Возросла потребность в профессионалах, обладающих знаниями в области искусственного интеллекта, машинного обучения и анализа больших данных для выявления и предотвращения угроз. Также стали цениться специалисты, умеющие работать с атаками на цепочки поставок и эксплуатированием уязвимостейи нулевого дня.

 Анна Прабарщук

Руководитель службы управления персоналом компании «Газинформсервис»

В условиях, когда рынок констатирует кратное увеличение спроса на специалистов в сфере ИБ, к сожалению, закрепляется одна ключевая тенденция — кадровый голод, с которым каждая компания справляется по мере своих сил и возможностей. Кто-то делает ставку на подготовку специалистов внутри компании, кто-то работает с выпускниками, кто-то — ищет сотрудников по регионам и т. д. Также в течении всего года продолжали расти зарплаты, поскольку одним из очевидных решений для работодателей являлась возможность «перекупить экспертизу». 

Кроме того, в 2024 году многие компании начали уделять больше внимания обучению и повышению квалификации своих сотрудников в области кибербезопасности. Это связано с тем, что человеческий фактор остается одной из главных уязвимостей в системе защиты. Программы повышения осведомленности о киберугрозах стали неотъемлемой частью корпоративной культуры.

В результате всех этих изменений уровень зарплат в сфере кибербезопасности также вырос, что сделало эту профессию еще более привлекательной для молодых специалистов.

Взгляд в будущее: к чему готовиться

В следующем году особое внимание будет уделено вопросам регулирования, обучения сотрудников, завершению импортозамещения и повышения общей осведомленности о киберугрозах.

Понимание этих тенденций и подготовка к ним помогут организациям не только укрепить свои системы безопасности, но и обеспечить надежную защиту данных в условиях постоянно меняющегося цифрового ландшафта. Спросили экспертов по кибербезопасности, к чему стоит готовиться уже сегодня. Получился следующий список прогнозов:

1. В силу вступят целый ряд нормативных актов, связанных с информационной безопасностью. Компаниям придется усиливать защиту информационной безопасности, вне зависимости от их желания. Поэтому рынок отечественного ПО будет развиваться.

Александр Осипов

Директор по продуктовому портфелю компании RED Security

Отечественные средства защиты и ранее были востребованы российскими компаниями. Исключение составляли области ИБ, где российские разработки явно уступали возможностям зарубежных аналогов и не удовлетворяли требованиям заказчиков, например, некоторые классы решений сетевой безопасности. В остальном же многие компании уже давно переходят на российский ИБ-софт.

При этом мы также не видим предпосылок для снижения спроса на российские средства защиты в связи с установленным требованием завершить переход на отечественные ИБ-решения и решения из дружественных стран к 2025 году, касающимся субъектов КИИ. На развитие рынка влияет не только регуляторный фактор, но и другие драйверы.

Во-первых, это неуклонный рост объема атак на бизнес, в том числе из-за рубежа. Так, в 2024 году специалисты центра мониторинга и реагирования на кибератаки RED Security SOC зафиксировали в два раза больше атак, чем в предыдущем году. А объем отраженных DDoS-атак на российские веб-ресурсы за этот же период вырос кратно. Это произошло как за счет роста числа инцидентов, так и из-за увеличения числа заказчиков. Во-вторых, продолжается активная цифровизация в некоторых отраслях экономики, где еще этот процесс не завершился. А чем больше у компании цифровых активов, тем выше востребованность в защите. Эти и другие предпосылки продолжат стимулировать развитие отрасли информационной безопасности еще долгие годы.

2. Рынок NGFW останется самым громким и обсуждаемым из продуктовых направлений ИБ.

Кирилл Прямов

Менеджер по развитию UserGate NGFW

Мы ожидаем усиления конкуренции и консолидации рынка. Появляются новые игроки с большими командами и бюджетами. В результате многие разработчики, которых сейчас насчитывается более 50, просто не успеют выпустить и развить свои решения. Возможно появление новых технологических и бизнес-альянсов, которые за счет объединения смогут конкурировать более эффективно. В целом продолжится переход на отечественные решения для обеспечения сетевой безопасности. В том числе за счет усиления государственных инициатив.

Продолжит развиваться функциональность и производительность отечественных решений. Лидеры смогут максимально приблизиться по этим показателям к ведущим международным компаниями. При этом заказчики все большее внимание будут уделять не только техническим характеристиками самих решений, но и качеству сопутствующих сервисов, а также возможности их включения в общую экосистему информационной безопасности цифровой инфраструктуры.

После ухода в 2022-ом году с российского рынка глобальных вендоров на рынке сетевой безопасности образовалась очень объемная ниша, которая еще далека от заполнения и по по-прежнему очень привлекательна. В то же время, именно сейчас мы подходим к черте, когда российские производители уже могут предлагать решения, которые по своей производительности и функциональности близки к иностранным аналогам. Это является дополнительным драйвером развития. Особенно для тех компаний и сегментов, которые до последнего не переходили на российские решения. Поэтому, по нашему мнению, смена тренда в ближайший год вряд ли произойдет.

3. Утечки данных продолжатся несмотря на появление новых законов.

Константин Родин

Руководитель отдела развития продуктов «АйТи Бастион»

На более длинной дистанции новый закон действительно может улучшить ситуацию: ужесточение штрафных санкций стимулирует компании подходить к защите персональных данных с большей ответственностью.

При этом на рынке уже начинает вырисовываться тенденция более бережного отношения к персональным данным: крупные организации инвестируют в защиту, внедряют новые политики безопасности.

В то же время говорить, что утечек больше не будет – утопия. По статистике, главной причиной инцидентов остается человеческий фактор – 70% всех случаев. А в ответ на усовершенствованную защиту будут появляться новые сценарии атак. И сколько бы систем защиты данных мы не внедряли – без комплексного и сбалансированного подхода, который в обязательном порядке включает в себя повышение знаний основ кибербезопасности "на местах", ситуация будет балансировать на том же уровне.

4. Злоумышленники будут применять больше кастомного ВПО и ИИ-инструментов для атак. 

Геннадий Сазонов

Инженер группы расследования инцидентов центра исследования киберугроз Solar 4RAYS

В 2025 году мы ожидаем, что станет больше инцидентов, направленных на кражу конфиденциальных корпоративных данных, перехват ключевых сервисов, уничтожение ключевой инфраструктуры, взлом подрядчиков для доступа к целевым сетям и т. д. Злоумышленники будут применять больше кастомного ВПО и ИИ-инструментов для атак.  

Скорее всего, сохранится фокус атакующих на системах виртуализации, где сегодня располагаются многие важные части инфраструктуры. Также будут развиваться атаки на Linux-системы, которых становится в больше в корпоративном сегменте.

5. ИИ не решит вопрос кадрового голода в 2025-м году. 

Анна Прабарщук

Руководитель службы управления персоналом компании «Газинформсервис»

Хотелось бы верить в чудо и помечтать о снижении кадрового дефицита, но особых предпосылок к этому пока не видно. Есть технологический тренд на внедрение «сильного» ИИ, который смог бы повысить продуктивность труда, автоматизировав часть задач, которые сейчас выполняются человеком. Но, как отмечают эксперты, его создание — это перспектива все-таки уже ближе к 2030-м годам. И, кстати, развитие ИИ сопряжено с созданием новых вакансий, уже в направлении ИБ при работе с ИИ.

Позитивные тенденции вижу, скорее, в том, что преодолен, на мой взгляд, период наиболее высокой турбулентности на рынке ИБ, который был связан с резким уходом западных вендоров и активным импортозамещением, когда компании учились балансировать и искать быстрые решения. Это, естественно, было сопряжено с высокой нагрузкой на людей. Сейчас координаты во многом определены, направление развития сферы стало более очевидным, и это дает возможность наращивать и развивать понятные компетенции. Да, пока, к сожалению, в условиях кадрового дефицита.

Заключение

Подводя итоги 2024 года, можно с уверенностью сказать, что этот период был насыщен значительными изменениями и событиями. Рост числа кибератак, громкие инциденты с утечками данных, ужесточение законодательства, увеличение спроса на специалистов, развитие новых технологий защиты — все эти факторы сыграли ключевую роль в формировании современного ландшафта кибербезопасности.

Специалисты прогнозируют, что 2025 год принесет дальнейшее усиление роли кибербезопасности в корпоративной культуре, рост инвестиций в передовые технологии защиты и повышение квалификации сотрудников. Компании будут вынуждены адаптироваться к новым реалиям, внедряя более сложные и многоуровневые системы безопасности, чтобы противостоять изощренным атакам.

Желаем вам, чтобы 2025 год подарил вам много возможностей для развития!