Прогнозы угроз на 2025 год: будьте готовы к более масштабным и дерзким атакам

В то время как злоумышленники продолжают использовать многие «классические» тактики, которые существуют уже несколько десятилетий, наши прогнозы на предстоящий год в основном сосредоточены на том, что киберпреступники будут проводить более масштабные, дерзкие и, с их точки зрения, более эффективные атаки. От групп, предоставляющих услуги киберпреступности (CaaS), которые становятся всё более специализированными, до злоумышленников, использующих сложные сценарии, сочетающие цифровые и физические угрозы, — киберпреступники повышают ставки, чтобы проводить более целенаправленные и опасные атаки.

В нашем отчёте о прогнозируемых угрозах на 2025 год команда FortiGuard Labs рассматривает проверенные временем атаки, на которые продолжают полагаться киберпреступники, и то, как они эволюционировали, делится новыми тенденциями в сфере угроз, на которые стоит обратить внимание в этом году и в дальнейшем, а также предлагает советы о том, как организации по всему миру могут повысить свою устойчивость перед лицом меняющегося ландшафта угроз.

Новые тенденции угроз, за которыми следует следить в 2025 году и далее

По мере развития киберпреступности мы ожидаем появления нескольких уникальных тенденций в 2025 году и далее. Вот краткий обзор того, чего мы ожидаем.

• Появляется больше специалистов по цепочкам атак: в последние годы киберпреступники тратят больше времени на «до-взлом» — разведку и подготовку к атакам. В результате злоумышленники могут проводить целенаправленные атаки быстрее и точнее. В прошлом мы наблюдали, как многие поставщики CaaS выполняли функции универсальных специалистов, предлагая покупателям всё необходимое для проведения атаки — от фишинговых комплектов до вредоносных программ. Однако мы ожидаем, что группы CaaS будут всё чаще специализироваться, и многие из них сосредоточатся на предоставлении услуг, ориентированных на один сегмент цепочки атак.
• Это облако (y) с возможностью кибератак: в то время как такие цели, как периферийные устройства, будут и дальше привлекать внимание злоумышленников, есть ещё одна часть поверхности атаки, на которую защитники должны обратить пристальное внимание в ближайшие несколько лет: их облачные среды. Хотя облачные технологии не являются чем-то новым, они всё больше привлекают внимание киберпреступников. Учитывая, что большинство организаций используют несколько поставщиков облачных услуг, неудивительно, что мы наблюдаем всё больше уязвимостей, связанных с облачными технологиями, которые используют злоумышленники. Мы ожидаем, что эта тенденция будет усиливаться в будущем.
• Автоматизированные хакерские инструменты попадают на рынок даркнета: на рынке CaaS теперь доступно, казалось бы, бесконечное количество векторов атак и связанного с ними кода, таких как наборы для фишинга, программы-вымогатели как услуга, DDoS-атаки как услуга и многое другое. Хотя мы уже видим, что некоторые киберпреступные группировки используют ИИ для создания предложений CaaS, мы ожидаем, что эта тенденция будет развиваться. Мы предполагаем, что злоумышленники будут использовать автоматизированные результаты работы LLM для создания предложений CaaS и расширения рынка, например, для сбора информации в социальных сетях и автоматизации этих данных в виде готовых фишинговых наборов.
• Схемы действий расширяются, включая реальные угрозы: киберпреступники постоянно совершенствуют свои схемы действий, а атаки становятся все более агрессивными и разрушительными. Мы прогнозируем, что злоумышленники будут расширять свои схемы действий, объединяя кибератаки с реальными физическими угрозами. Мы уже видим, как некоторые киберпреступные группировки в некоторых случаях физически угрожают руководителям и сотрудникам организаций, и мы ожидаем, что это станет регулярной частью многих схем действий. Мы также ожидаем, что транснациональные преступления, такие как торговля наркотиками, контрабанда людей или товаров и многое другое, станут постоянным компонентом более изощрённых схем, в которых киберпреступные группировки и транснациональные преступные организации будут работать сообща.
• Противодействие злоумышленникам будет расширяться: по мере того, как злоумышленники постоянно совершенствуют свои стратегии, сообщество специалистов по кибербезопасности в целом может делать то же самое в ответ. Глобальное сотрудничество, создание государственно-частных партнёрств и разработка механизмов борьбы с угрозами — всё это жизненно важно для повышения нашей коллективной устойчивости. Многие связанные с этим усилия, такие как инициатива World Economic Forum Cybercrime Atlas, одним из основателей которой является Fortinet, уже предпринимаются, и мы ожидаем, что появится больше совместных инициатив, которые существенно повлияют на борьбу с киберпреступностью.

Повышение коллективной устойчивости к меняющемуся ландшафту угроз

Киберпреступники всегда будут находить новые способы проникновения в организации. Тем не менее, у сообщества специалистов по кибербезопасности есть множество возможностей для сотрудничества, чтобы лучше предвидеть следующие шаги злоумышленников и эффективно препятствовать их деятельности.

Значение отраслевых усилий и государственно-частного партнёрства невозможно переоценить, и мы ожидаем, что в ближайшие годы число организаций, участвующих в этом сотрудничестве, будет расти. Кроме того, организации должны помнить, что кибербезопасность — это работа для всех, а не только для специалистов по безопасности и ИТ. Например, повышение осведомлённости и обучение сотрудников в области безопасности — важный компонент управления рисками. И, наконец, другие организации, от правительств до поставщиков, которые производят продукты для обеспечения безопасности, на которые мы полагаемся, обязаны продвигать и соблюдать надёжные методы обеспечения кибербезопасности.

Ни одна организация или служба безопасности не может в одиночку бороться с киберпреступностью. Работая сообща и обмениваясь информацией по всей отрасли, мы можем эффективнее противостоять злоумышленникам и защищать общество.

Купить продукцию Fortinet можно на сайте официального поставщика в России.