ImmuniWeb: 10 главных прогнозов в области кибербезопасности, киберпреступности, киберзаконодательства и ИИ на 2025

ImmuniWeb представила 10 важных прогнозов относительно новых и ключевых тенденций в области кибербезопасности, соблюдения нормативных требований и киберзаконодательства, киберпреступности и расследования киберпреступлений, а также роли ИИ в этих тенденциях.

1. Все больше программного обеспечения будет содержать уязвимости или даже бэкдоры в результате использования AI-помощников. С быстрым распространением помощников для разработчиков ПО по кодированию с поддержкой ИИ, а также бесконтрольным использованием инженерами-программистами чат-ботов на базе ИИ для отладки или исправления исходного кода или инфраструктуры-как-код (IaaC), следует ожидать снежного кома уязвимостей или даже бэкдоров, созданных ИИ. Современные LLM (Large Language Models) требуют огромных объемов данных для обучения, в итоге они жадно поглощают некачественный, устаревший, уязвимый или даже бэкдорный код. Хотя умелое использование командной строки и внимательная проверка сгенерированного ИИ кода человеком могут существенно снизить эти риски, сложные атаки на отравление данных в сочетании с нехваткой времени на надлежащую проверку результатов работы инструментов ИИ будут усиливать эти риски.
2. Человеческий фактор и уязвимые третьи лица будут одними из основных причин утечки данных. Постепенная и зачастую поспешная миграция в мультиоблачную среду без соответствующей подготовки как пользователей, так и ИТ-специалистов усугубит и без того катастрофическое положение с неправильной конфигурацией облаков, от которого страдает большинство поставщиков облачных услуг IaaS, PaaS и SaaS. Еще хуже то, что бездумное внедрение технологий GenAI - в основном под влиянием синдрома страха упустить что-то новое (FOMO) - неизбежно приведет к массовой потере корпоративных данных, которые корпорации пытаются превратить в «цифровое золото» путем обучения или доработки LLM-специалистов. Хуже того, возникающие стартапы GenAI, скорее всего, будут отдавать предпочтение разрушительным инновациям, а не надежной защите данных, становясь легкой добычей для прагматичных и хорошо организованных кибербанд, которые сосредоточат свои тщательно спланированные вторжения на самом слабом звене.
3. Специалисты по кибербезопасности с навыками работы с AI будут одними из самых востребованных на рынке. Внедрение корпоративного управления ИИ быстро стало одним из ключевых приоритетов в крупных компаниях и государственных структурах, что обусловлено как пониманием возникающих рисков ИИ, так и нормативными требованиями. Специалисты отрасли, обладающие передовыми навыками в области кибербезопасности, а также хорошо понимающие принципы работы ИИ с присущими ему ограничениями и рисками, будут иметь сильное конкурентное преимущество на рынке, когда их будут нанимать для внедрения, аудита и постоянного совершенствования программ управления ИИ. Кроме того, сотрудничество между экспертами по кибербезопасности, инженерами ИИ, специалистами по изучению данных и юристами станет более распространенным для обеспечения целостного подхода к снижению рисков ИИ.
4. Высокая сложность и диверсификация поверхности атак сведет на нет растущие расходы на кибербезопасность. Несмотря на глобальный рост расходов на кибербезопасность и киберзащиту, конечный эффект, скорее всего, будет носить паллиативный характер и не сможет устранить коренные причины неуклонно растущих утечек данных. Сотрудники, работающие из дома (WFH), бесчисленные третьи и четвертые лица с привилегированным доступом к конфиденциальным данным или критически важным для бизнеса системам, постоянная миграция в облачные и гибридные инфраструктуры, автоматизация оркестровки контейнеров в производственной среде, вездесущие мобильные и IoT-устройства, а также появляющийся сейчас стек технологий искусственного интеллекта - все это становится просто неуправляемым для большинства компаний. В конце концов, киберпреступникам больше не нужны дорогостоящие эксплойты нулевого дня или трудоемкие атаки с использованием современных постоянных угроз (APT): для компрометации коронных объектов многих крупных предприятий и государственных структур может быть достаточно одной неправильно сконфигурированной системы с выходом в Интернет или облачной инстанции.
5. Усталость от соблюдения требований станет основной тенденцией на фоне растущего числа законов о защите данных. Пока законодатели многих развитых стран с энтузиазмом соревнуются друг с другом в том, кто примет больше законов о защите данных и конфиденциальности, корпорации начинают понимать, что тщательное соблюдение всех законов и правил становится чрезмерно обременительным и экономически нецелесообразным. В результате ощутимого перерегулирования киберпространства синдром усталости от соблюдения законов - когда проще, быстрее и дешевле заплатить штраф, чем соблюдать закон, - будет постоянно расширять свою мрачную сферу. Особенно крупные компании предпочтут «платить, чтобы играть», поскольку агрессивная судебная стратегия и умные юристы могут существенно снизить штрафы регуляторов или даже вовсе избежать санкций.
6. Индустрия страхования кибербезопасности станет более зрелой и, как ни парадоксально, неэффективной. После более чем десятилетнего незавидного опыта и ожесточенных судебных разбирательств с клиентами по поводу возможного покрытия практически всех видов утечек данных страхование кибербезопасности стало зрелым бизнесом, использующим доступные исторические данные для надежного определения того, какие инциденты подлежат страхованию и в каком объеме. В конечном итоге многие клиенты киберстрахования, ориентированного на данные, могут столкнуться либо с непомерно высокими страховыми взносами, либо с простым исключением большинства соответствующих инцидентов кибербезопасности из страхового полиса. Однако в тех случаях, когда риск безопасности невозможно снизить с помощью обычных средств контроля безопасности - например, устаревшая ИТ-система с критически важными для бизнеса данными, к которым никто не хочет прикасаться, чтобы не стать козлом отпущения в случае сбоя, - страхование кибербезопасности может стать лучшим решением, чтобы, по крайней мере, снизить финансовые потери в случае инцидента.
7. Продуманные атаки с использованием программ-вымогателей будут доминировать в ландшафте киберугроз. Несмотря на растущее число законов и нормативных актов, требующих раскрывать информацию об инцидентах безопасности или выплате выкупа, немалое число жертв ransomware по понятным причинам предпочитают замять инциденты, чтобы избежать долговременного репутационного ущерба, потери доходов и проверок. Хорошо организованные киберпреступники прекрасно понимают эти тонкие нюансы при тщательном выборе целей, иногда выбирая наиболее уязвимые, но платежеспособные организации, включая операторов критической национальной инфраструктуры (CNI). Как следствие, ransomware становится непревзойденно прибыльным и безопасным бизнесом: выбранные жертвы почти всегда будут платить в неотслеживаемом порядке и вряд ли когда-либо сообщат о вторжении, даже будучи полностью осведомленными о суровых юридических последствиях и других рисках, связанных с выплатой выкупа.
8. Кампании по обману, мошенничеству и дезинформации, основанные на технологии GenAI, будут представлять собой серьезную угрозу. Свободный доступ к мощным LLM позволяет начинающим и технически неискушенным участникам компьютерных преступлений запускать в Интернете масштабные мошеннические кампании, начиная от технически примитивного обмана людей или секс-вымогательства с помощью генерируемых ИИ глубоких подделок и заканчивая более сложной социальной инженерией и обходом механизмов биометрической аутентификации. Несмотря на обилие решений и средств контроля безопасности, предназначенных для предотвращения этих новых векторов атак десятилетней давности, большинство компаний не спешат их внедрять из-за других приоритетов или необходимости кардинально менять основные бизнес-процессы. Наконец, субъекты киберугроз, поддерживаемые государством, скорее всего, усилят свои дезинформационные кампании в социальных сетях, используя беспрецедентную скорость и мощность LLM для генерации ложного, но правдоподобного контента, исходящего от миллионов ботов и фальшивых аккаунтов.
9. Кибернаемники и организованная киберпреступность получат мало пользы от GenAI. В отличие от скрипт-кидди и гнусных исполнителей государственной пропаганды, профессиональные кибернаемники и организованные киберпреступные группы не получат практически никакой пользы от шумихи вокруг GenAI. Несмотря на растущее, хотя и постепенно замедляющееся, совершенствование современных LLM, все общедоступные модели LLM все еще слишком базовы для проведения продвинутого исследования уязвимостей, создания стабильных эксплойтов для брешей безопасности нулевого дня, разработки сложных вредоносных программ или бэкдоров - задач, которые все еще требуют экспертных знаний и уникальных человеческих навыков. Парадигматично, что GenAI совершенно бесполезен для множества других критически важных задач, таких как отмывание криптовалюты, приобретение взломанной инфраструктуры для использования в качестве прокси в кибератаках, вербовка и проверка новых членов банды или разумное сотрудничество с дружественными бандами.
10. Расследование и судебное преследование киберпреступлений станет еще медленнее и сложнее. На фоне разворачивающихся геополитических конфликтов и общей нестабильности, затрагивающей практически все регионы мира, трансграничные расследования и судебная помощь в делах о киберпреступлениях становятся обременительной и трудоемкой задачей, порой граничащей с невозможностью арестовать и привлечь к ответственности преступников из зарубежных юрисдикций. Все большее число изощренных кибербанд перебирается в страны «безопасных гаваней» (также известные как страны, не сотрудничающие или не выдающие преступников), где сотрудничество с местными властями делает киберпреступников практически неприкасаемыми и не подлежащими экстрадиции. Даже если 2024 год убедительно продемонстрировал, что трансатлантическое сотрудничество между правоохранительными органами ЕС и США и судебными органами приносит свои плоды, завершившись многочисленными арестами киберпреступников и конфискацией их активов, нынешняя политическая неопределенность делает дальнейшее сотрудничество нестабильным.

Обращайтесь за персональной консультацией по решениям ImmuniWeb и с запросами на проведение пилотных проектов - к специалистам Softprom.

Softprom - Value Added Distributor компании ImmuniWeb.