Число кибератак на российские компании в 2024 году выросло на 20%. Преступные действия нанесли ущерб свыше 200 млрд рублей, что на 36% больше, чем в 2023 году. Согласно данным Роскомнадзора, объем утечек данных (количество записей) вырос больше чем в два раза. В ответ на рост угроз, государство ужесточает нормативные и законодательные нормы. При этом на российском рынке производителей ИБ-решений продолжаются изменения, вызванные геополитическим кризисом: только за 2023 год в три раза сократилась доля иностранных вендоров. После резкого взлета спроса на отечественные продукты в 2022-2023 году, темп роста рынка стабилизируется, и по итогам 2024 году он прогнозируется на уровне 20-25%. О том, как в условиях постоянной турбулентности будет трансформироваться ИБ-рынок в 2025 году рассказывает Алексей Семенычев, руководитель отдела аналитики угроз информационной безопасности группы компаний «Гарда».
По оценкам группы компаний «Гарда», количество кибератак на российские компании в 2025 году продолжит расти. Ожидаемые геополитические изменения не приведут к снижению активности злоумышленников, однако могут повлиять на профиль атакующих. В 2024 году до 40% DDoS-атак инициировалось из идеологических соображений, при этом доля хактивистских атак оставалась на уровне 15%.
Среди всех типов киберугроз социальная инженерия и фишинг традиционно показывают высокую эффективность, поэтому они останутся основными направлениями атак в 2025 году. Кроме того, продолжатся атаки на цепочки поставок, эксплуатация уязвимостей в программных продуктах, использование утекших учетных данных, а также DDoS-атаки. Новым фактором киберугроз станет активное применение искусственного интеллекта как для создания вредоносного программного обеспечения, так и для атак с использованием дипфейков.
Тренды в защите будут определяться регуляторной политикой, включая импортозамещение в соответствии с указом Президента Российской Федерации от 30.03.2022 № 166 и усиление контроля за обработкой персональных данных. Эти меры стимулируют спрос на отечественные сертифицированные средства защиты информации. В 2025 году также вступят в силу новые требования к звонкам через IP-телефонию, направленные на сокращение мошенничества в этой сфере.
В конце 2024 года введен в действие ГОСТ Р 56939-2024 «Защита информации. Разработка безопасного программного обеспечения. Общие требования», регламентирующий создание безопасного отечественного ПО. ФСТЭК утвердил план разработки национальных стандартов в сфере защиты информации. В 2025 году вступят в силу более строгие требования к программным продуктам, претендующим на включение в реестр отечественного ПО.
Рынок кибербезопасности продолжит рост, хотя его темпы могут замедлиться в связи с экономической ситуацией и ограниченным доступом к кредитным ресурсам. Из-за регуляторных ограничений и геополитической обстановки вероятность возвращения иностранных производителей на российский рынок информационной безопасности в ближайшие годы остается низкой, и даже в случае возвращения, ушедшим компаниям будет сложно вернуть доверие заказчиков. Кроме того, существенные инвестиции в разработку отечественного ПО и оборудования делают рынок все более независимым от внешних поставщиков. Поэтому рынок ИБ в России продолжит движение в сторону автономности и национальной технологической независимости. В целом, ужесточение требований регуляторов, необходимость обновления устаревшего оборудования и ПО иностранных вендоров, а также расширение ассортимента отечественных решений будут способствовать развитию отрасли.
Злоумышленники начали использовать штатные уведомления Apple об изменении данных аккаунта для рассылки callback-фишинга.
Российские операторы связи предложили ввести плату за регистрацию мобильных устройств в базе IMEI.
«Лаборатория Касперского» открыла прием заявок от спикеров на ежегодную международную конференцию Security Analyst Summit.
UserGate, ведущий российский разработчик решений в области кибербезопасности и архитектор сетевого доверия, запустил сертифицированный образовательный центр в Москве.
Организации, добивающиеся успеха во внедрении искусственного интеллекта, инвестируют в фундаментальные направления, такие как качество данных, управление данными, подготовка персонала и управление изменениями — до четырех раз больше (в доле от выручки), чем компании с неудачными ИИ-инициативами.
Александр Михайлов, руководитель GSOC компании «Газинформсервис», констатирует появление новой глобальной угрозы: киберпреступники все чаще используют взлом ИТ-инфраструктуры транспортно-логистических компаний для организации физических краж грузов.
Компания «Инфосистемы Джет» представила результаты ежегодного исследования рынка информационной безопасности, в котором приняли участие руководители 255 крупных организаций.
Взаимная технологическая совместимость PT Data Security, единственной в России платформы безопасности данных и объектного S3 -хранилища Закрома подтверждена в ходе испытаний.
Более 30 плагинов из пакета EssentialPlugin оказались скомпрометированы вредоносным кодом, который давал посторонним доступ к сайтам на WordPress.
Эксперты «Лаборатории Касперского» обнаружили в App Store фальшивые приложения, мимикрирующие под популярные криптокошельки.
