9 прогнозов по кибербезопасности на 2025 год

Мир кибербезопасности стремительно меняется, и 2025 год принесет новые угрозы, с которыми придется столкнуться каждому бизнесу. Растущая активность хакеров, эволюция программ-вымогателей и сложность гибридных рабочих сред — это лишь часть вызовов, которые определят будущее отрасли. Расскажем о ключевых трендах, которые сформируют пейзаж киберугроз, и поделимся стратегиями, чтобы встретить их во всеоружии. Готовьтесь защищать свою компанию с уверенностью и стабильностью!

Прогнозы с решениями от экспертов  Symantec и Carbon Black. Подробнее>>

• Агрессивные злоумышленники столкнутся с EDR и контролем приложений.

Интеллектуальные защитные решения, такие как облачное EDR от Carbon Black и локальное EDR от Symantec, помогают выявлять вредоносные сетевые соединения и методы, используемые группами, такими как Dragonfly. Контроль приложений гарантирует, что в системе могут работать только доверенные файлы и приложения, блокируя вредоносный код и защищая критически важные активы, включая устаревшие системы и устройства POS.

• Атакующие программы-вымогатели используют слабую защиту.

Группы программ-вымогателей предполагают, что организации полагаются на базовую защиту. Оспорьте это с помощью EDR от Symantec и Carbon Black, которые могут обнаружить сложные поведенческие признаки программ-вымогателей. Решения Symantec DLP блокируют несанкционированный доступ к чувствительным данным — основной цели атакующих.

• Атаки типа LOTL столкнутся с Adaptive Protection.

Атаки LOTL используют легитимные инструменты операционной системы, что наблюдается почти в половине случаев атак программ-вымогателей (2021–2023). Adaptive Protection в Symantec Endpoint Security автоматически блокирует подобное злоупотребление, а списки отслеживания EDR выявляют уязвимые драйверы.

• Обнаружение на основе идентификации станет критически важным.

Злоумышленники украдают идентификационные данные, чтобы выдавать себя за легитимных пользователей. Будущее обнаружения будет требовать интеграции данных об идентификации и доступе, а аналитика поведения пользователей и сущностей (UEBA) будет развиваться в более точные и эффективные решения.

• Корреляция данных ключевая, но требует нюансов.

Кибербезопасность будет полагаться на передовую телеметрию для сетей, конечных точек и идентификаций. Решения будут ориентированы на интеллектуальную фильтрацию, многоуровневую агрегацию и специализированные архитектуры для бесшовной корреляции данных.

• Автоматизация предыдущих достижений будет ожидаемой.

Теперь клиенты требуют автоматизации обнаружения и реагирования с использованием ИИ. Поставщики с богатыми данными разведки угроз и структурированными данными будут успешными, используя такие достижения, как большие языковые модели (LLMs).

• Единое обнаружение в гибридных средах.

Гибридная работа усложняет защиту конечных точек. Единые системы, которые объединяют EDR, XDR и оркестрацию, станут необходимыми, уменьшив зоны слепоты, ускорив реакции и интегрируя разведку угроз.

• DLP эволюционирует для децентрализованных рабочих процессов.

ИИ, удаленная работа и инструменты для совместной работы увеличивают риски утечек данных. Продвинутая DLP с машинным обучением и обработкой естественного языка (NLP) позволит обнаруживать и предотвращать утечку данных в реальном времени, включая автоматическую редакцию и детализированные контроль доступа.

• Модели продаж в кибербезопасности изменятся.

Сложные угрозы требуют партнерств в рамках экосистемы. Программа Catalyst Partner от Broadcom ведет этот процесс изменений, акцентируя внимание на инструментах и обучении для предоставления интегрированных решений на локальном уровне.

Это будут не единственные тренды, которые определят 2025 год, но можно с уверенностью сказать, что они окажутся на вашем радаре в какой-то момент. Чтобы эффективно справляться с новыми угрозами 2025 года, важно использовать решения, которые обеспечивают глубокую защиту и адаптивность. Решения от Carbon Black и Symantec, включая EDR и DLP, помогут вашему бизнесу оставаться на шаг впереди и защищать критически важные данные и инфраструктуру от современных киберугроз.