Positive Technologies представила итоги аналитического исследования, посвященного ключевым технологическим трендам 2024 года и прогнозам их влияния на безопасность. Эксперты компании выделили пять основных направлений, которые, с одной стороны, определяют развитие технологий, а с другой — формируют новые вызовы в области защиты от киберугроз.
Искусственный интеллект
Искусственный интеллект (ИИ) остается центральной темой технологического развития и сферой интересов киберпреступников. В 2024 году ИИ активно применялся для повышения бизнес-эффективности и улучшения пользовательского опыта, однако его популяризация открыла широкие возможности для атак. Генеративные модели стали ключевым инструментом для создания фишинга, модификации вредоносного кода и генерации дипфейков.
Согласно прогнозам Positive Technologies, в 2025 году применение ИИ в кибератаках увеличится: его станут чаще использовать в технологиях для сканирования систем на наличие уязвимостей, анализа данных и распознавания текста, а также для совершенствования тактик социальной инженерии.
Блокчейн и цифровые активы
Блокчейн продолжает укреплять свои позиции в финансовой сфере. Растет популярность криптовалют. Кроме того, в 2024 году более 130 стран разрабатывали национальные цифровые валюты. В России тестирование цифрового рубля может завершиться уже к 2025 году, что позволит перейти к его массовому использованию. Несмотря на потенциал технологий в обеспечении прозрачности и безопасности транзакций, киберугрозы в этой сфере остаются слабо проработанными.
В следующем году эксперты Positive Technologies ожидают роста количества атак на держателей криптовалютных активов, а также появления новых способов и схем обмана пользователей. Также будут распространены мошеннические схемы, связанные с цифровыми валютами, направленные на кражу денежных средств.
Интернет вещей (IoT)
Расширение числа IoT-устройств создает дополнительные угрозы как для потребителей, так и для компаний. В исследовании отмечено, что слабозащищенные устройства и уязвимости протоколов данных становятся частыми целями киберпреступников. Развивается и промышленный IoT, где безопасность особенно важна из-за возможного воздействия на производственные процессы и инфраструктуры. Помимо широкого использования потребительского и промышленного интернета вещей, активно развиваются «умные города». Эти взаимосвязанные системы используют IoT, ИИ и большие данные для управления транспортом, коммунальными услугами и общественными пространствами. Например, в России можно отметить цифровизацию многоквартирных домов.
По прогнозам, в 2025 году произойдет общее увеличение числа атак на потребительские и коммерческие IoT-системы как в рамках одной квартиры, так и целого города.
Облачные технологии
Переход на гибридные и мультиоблачные инфраструктуры ускоряет цифровую трансформацию, но в то же время усложняет управление безопасностью данных. В исследовании отмечен рост числа инцидентов, вызванных недостатками конфигурации и отсутствием превентивных мер.
Аналитики прогнозируют, что в 2025 году злоумышленники будут больше нацеливаться на облачные решения для кражи данных, например с целью вымогательства. Примеры уже есть: в сентябре исследователи Microsoft сообщили об атаке группировки Storm-0501, в ходе которой злоумышленникам удалось скомпрометировать гибридные облачные среды, что привело к эксфильтрации данных, постоянному нелегитимному доступу к целевой инфраструктуре, а также к развертыванию программ-вымогателей в локальной сети.
Кроме того, растущая сложность облачных экосистем и необходимость предоставления доступа к данным большому количеству пользователей, в том числе сторонним организациям, увеличивает поверхность атаки. В этой связи компаниям необходимо распространять меры безопасности на своих поставщиков и партнеров.
Автономный транспорт
Цифровизация транспортных систем активно продвигается: к 2032 году рынок автономных транспортных средств вырастет в шесть раз. Вместе с этим растет число кибератак, связанных с эксплуатацией уязвимостей автопилотов, сенсоров и IoT-шлюзов. В 2024 году злоумышленники использовали слабые места автономного транспорта для дезориентации систем: в дальнейшем методы атак будут развиваться. Отрасль уже реагирует на эти проблемы: ожидается, что глобальный рынок автомобильной кибербезопасности, стоимость которого в 2024 году составит 3,7 млрд долларов США, будет расти со среднегодовым темпом роста в 28,5% с 2024 по 2031 год. Новые решения призваны защищать критически важные данные и предотвращают несанкционированный доступ, способствуя повышению безопасности транспортных средств и пассажиров.
На сегодняшний день высокие темпы цифровизации проживают многие отрасли, технологические компании все чаще попадают в фокус внимания злоумышленников. Разработчики программного обеспечения, а также IT-компании становятся одними из основных целей атак.
