Топ-5 технологических трендов 2024 года и их влияние на ландшафт киберугроз в 2025 году

Технологии стремительно развиваются и внедряются во все сферы жизни. Работа с большим количеством данных, построение на их основе бизнес-аналитики, повсеместное использование искусственного интеллекта — эти направления выделяет Gartner: они сильнее всего влияют на различные отрасли экономики и помогают успешно развивать цифровой бизнес. Но эти тенденции расширяют и возможности злоумышленников. Врываемся в 2025 год с прогнозами: как могут измениться кибератаки в будущем и какие из них мы сможем наблюдать уже в наступившем году.

Если 2023 год был в принципе отмечен общей шумихой вокруг ИИ, то в 2024 году мы увидели его активное внедрение в бизнес. Кроме того, новые технологии набирают популярность у обычных пользователей: большие языковые модели становятся личными ассистентами, помогают обрабатывать массивы данных (например, пересказывают полезные книги), могут составить ваш психологический портрет, основываясь на информации о любимых песнях, и даже могут выслушать и поддержать в трудных ситуациях — почти по-дружески.

К искусственному интеллекту обращаются и злоумышленники. В ноябре мы выпустили исследование, в котором показали, как ИИ используется в кибератаках. В 2024 году генеративный ИИ в основном использовался для массовых фишинговых атак, но были и случаи иного применения. Среди основных — сбор информации о жертвах, помощь в эксплуатации уязвимостей, написание и модификация вредоносного года: например, в июне 2024 года была выявлена фишинговая кампания, в ходе которой AsyncRAT распространялся с использованием вредоносных сценариев на JavaScript и VBScript, предположительно сгенерированных с помощью ИИ. В октябре OpenAI заявила, что с начала года пресекла более 20 попыток использования ИИ в злонамеренных целях, в том числе для разработки и отладки вредоносного ПО. Кроме того, мы отмечали атаки на исследователей в области ИИ.

Применение ИИ в кибератаках потенциально может быть очень широким: согласно нашему анализу, во всех тактиках MITRE ATT&CK и более чем в половине техник (59%) в будущем может найтись место для применения технологий искусственного интеллекта. Одним из факторов, который поспособствует росту числа атак, является встраивание ИИ в программы общего пользования. Во-первых, это заставляет злоумышленников лучше разобраться в технологиях ИИ, чтобы не отставать, быть в курсе развития атакуемых систем. А во-вторых, естественным образом расширяется поверхность атаки: появляется еще один модуль, который тоже можно эксплуатировать.

Стоит отметить и то, что мы наблюдаем переоценку возможностей ИИ. По прогнозам BeyondTrust, чрезмерные ожидания от технологий искусственного интеллекта достигли своего пика в 2024 году и в 2025 году начнут снижаться. По прогнозам Forrester Research, большинство предприятий, сделавших ставку на окупаемость инвестиций в ИИ, будут корректировать планы и сокращать подобные расходы. В любом случае необходимо реалистично смотреть в будущее, прежде всего изучать возможности новых технологий — и системно заниматься обеспечением результативной кибербезопасности. Киберпреступники продолжат внедрять ИИ в кибератаки, а значит, и стороне защиты следует развивать средства безопасности. В противостоянии атакующему ИИ логичная контрмера — более эффективный ИИ в защите, который сможет в режиме автопилота обнаруживать и предотвращать угрозы.

Осенью мы выпустили исследование, посвященное киберугрозам в финансовом секторе. Отрасль активно внедряет новые технологии, в частности цифровые валюты. В течение 2023 года наблюдался резкий всплеск экспериментов и пилотных проектов с CBDC — в основном в странах с развитой экономикой, но ряд стран с формирующимся рынком также активизировали свою работу. Сейчас в общей сложности 134 страны, представляющие 98% мировой экономики, работают над созданием национальных цифровых валют (central bank digital currencies, CBDC), причем более половины из них находятся на продвинутой стадии разработки, на стадии пилотного проекта или запуска. Например, центральный банк Ирана готовится запустить свою цифровую валюту, цифровой риал, в рамках более широкой инициативы по модернизации банковской системы страны и укреплению международного финансового сотрудничества. Европейский центральный банк работает над созданием цифрового евро.

В России с августа 2023 года ведется пилотный проект по созданию цифрового рубля с участием 13 банков и нескольких сотен специалистов, в январе 2024 года к проекту присоединились еще 17 банков, а с июля 2025 года цифровой рубль может стать доступным для всех граждан страны. Россия планирует запустить цифровой рубль в массовый оборот в 2025–2027 годах. Всего в мире в настоящее время реализуется почти 50 пилотных проектов, включая тестирование национальной цифровой валюты Китая e-CNY, которая стала первой цифровой валютой и уже к январю 2022 года насчитывала более 260 млн пользователей.

Кроме того, в условиях обостренной геополитической обстановки ряд стран стремится к созданию независимых платежных систем для международной торговли. Например, совместными усилиями государств — членов БРИКС была создана независимая платежная система «БРИКС Пэй», внедрение которой предусматривает в будущем возможность более чем для 150 стран мира вести торговые отношения на прозрачных и взаимовыгодных условиях. Расчетной единицей в «БРИКС Пэй» станет золотой стейблкоин (привязанная к реальному активу цифровая валюта), а его исходной базой — права заимствования (SDR) Международного валютного фонда. Россия вместе с центральными банками стран БРИКС работает над созданием расчетно-платежной инфраструктуры BRICS Bridge для расчетов в национальных валютах, в том числе цифровых.

Цифровые активы, в том числе и криптовалюты, становятся все более широко распространены. Согласно опросу Банка международных расчетов, уже в 2023 году две трети из 86 опрошенных юрисдикций имели или разрабатывали регуляторную базу для стейблкоинов и других криптоактивов. На уровне ЕС продолжается разработка стандарта о регулировании рынков криптоактивов (MiCA), который полностью вступит в силу с начала 2025 года.

В 2024 году в России на 39% увеличился спрос на блокчейн-юристов. И в целом среди юристов наиболее востребованными по итогам трех кварталов 2024 года стали специалисты, обладающие знаниями в области цифровых финансовых активов: с января по сентябрь 2024 года спрос на таких профессионалов увеличился на 118% по сравнению с аналогичным периодом 2023 года. В то же время, по данным Центробанка за II–III кварталы 2024 года, россияне стали чаще пользоваться криптобиржами. По сравнению с предыдущим периодом объем веб-трафика россиян на сайтах криптовалютных площадок вырос на 56,5%, до 166,9 млн посещений, основной рост активности пришелся на II квартал минувшего года.

Также во всем мире наблюдается рост рынка криптокошельков: в 2023 году этот рынок оценивался в 11,1 млрд долл. США и, по прогнозам, достигнет 47,8 млрд долл. США к 2030 году, увеличиваясь на 23,2% в год. Криптокошельки становятся все более популярными, поскольку все больше людей и компаний используют криптовалюты для транзакций, инвестиций и сбережений. Принятие криптовалют во всем мире растет, что ведет к спросу на безопасные и удобные для пользователя решения по управлению цифровыми активами.

Рынок технологии блокчейна вырос с 12,55 млрд долл. США в 2023 году до 16,67 млрд долл. США в 2024 году. Ожидается, что он продолжит расти со среднегодовым темпом в 33,81%, достигнув 96,48 млрд долл. США к 2030 году. Растущее внедрение блокчейна в финансовом секторе для безопасных и эффективных транзакций является основным драйвером. Кроме того, спрос на прозрачность и прослеживаемость в цепочках поставок стимулирует внедрение решений на основе блокчейна. Децентрализованная технология цифрового реестра производит революцию в самых разных отраслях, обеспечивая безопасные, прозрачные и защищенные от несанкционированного доступа транзакции по всему миру.

Цифровая трансформация может в ближайшие годы повлиять на изменение ландшафта киберугроз для финансовых организаций, а также привести к росту числа атак на частных лиц.

Устройства интернета вещей (IoT) активно внедряются как для личного пользования, так и для решения производственных задач, а также в рамках городской инфраструктуры. Умный дом, умное производство, умный город — все эти концепции предполагают использование многочисленных IoT-устройств. По прогнозам аналитиков, количество устройств интернета вещей во всем мире почти удвоится с 15,9 млрд в 2023 году более чем до 32,1 млрд в 2030 году. Под вещами понимается все, что может быть идентифицировано в сетях связи и интегрировано в них: от вполне привычных нам устройств (таких как смартфоны, умные браслеты, бытовая электроника, видеокамеры, медицинское оборудование) до отдельных станков на производстве или датчиков в дорожно-транспортной инфраструктуре.

IoT делится на несколько направлений по области применения. Потребительский IoT направлен на удовлетворение потребностей отдельного человека и часто применяется в обычной жизни. Например, к потребительскому интернету вещей относятся умные колонки, системы умного дома. Также выделяют XIoT (extended internet of things) — этот термин объединяет множество киберфизических систем¹: медицинский IoT (IoMT — internet of medical things), системы умных зданий (building management systems), промышленный IoT (или IIoT — industrial IoT) и OT-сети.

В исследовании, посвященном кибербезопасности промышленного интернета вещей, мы отметили, что компании внедряют промышленный интернет вещей для решения разных задач (как правило, сразу нескольких): например, для мониторинга данных о производственных и технологических процессах, мониторинга состояния IT-оборудования, для автоматизации принятия решений о корректировке производственных и технологических процессов. Среди основных киберугроз для периферийных устройств мы отмечаем эксплуатацию аппаратных уязвимостей и недостатков прошивки, применение ВПО, приводящего к отказу в обслуживании и поломке оборудования. Также угрозами являются слабые пароли и незащищенный выход в интернет. Для протоколов передачи данных и IoT-шлюзов основную угрозу представляет эксплуатация уязвимостей в используемых протоколах и в решениях вендоров. В условиях активного развития IIoT-платформ и широкого использования центров хранения и обработки производственных данных основными киберугрозами могут стать уязвимости этих решений.

Сейчас промышленность стремится к автопилотированию процессов, к внедрению умного производства. Основные тренды включают оптимизацию технологических процессов и интеграцию алгоритмов искусственного интеллекта, использование цифровых двойников, для этого организации активно внедряют технологии промышленного интернета вещей. Ожидается переход к платформенному подходу и все большая интеграция IT- и OT-процессов для достижения лучших бизнес-результатов. Согласно прогнозам аналитиков, мировой рынок технологий для промышленности будет расти в среднем на 20,7% в год и к 2032 году составит около 482 млрд долл. США против 93 млрд в 2023 году. Что касается российского рынка, также ожидается рост с упором на импортозамещение и создание принципиально новых решений для промышленности.

Широкое использование интернета вещей расширяет ландшафт кибератак и может привести к недопустимым для организаций событиям. Согласно данным опроса Claroty за 2024 год, почти половина респондентов из различных компаний (45%) сообщили о финансовых потерях в размере 500 тыс. долл. США и более за последние 12 месяцев от кибератак, влияющих на киберфизические среды; сильнее всего в этом отношении пострадали химическое производство, энергетика и горнодобывающая промышленность. Почти половина респондентов во всем мире (49%) столкнулись более чем с 12 часами простоя в результате кибератак за последний год. Также около половины (49%) заявили, что процесс восстановления занял неделю или больше, а почти треть (29%) заявили, что восстановление заняло более месяца. Кроме того, 45% респондентов отметили, что по крайней мере половина активов киберфизической среды их организации подключены к интернету, при этом во всем мире треть респондентов (32%) признались в использовании открытых портов. Большинство респондентов (82%) также сообщили, что по крайней мере одна кибератака за последние 12 месяцев была совершена с использованием доступа стороннего поставщика к элементам киберфизической системы.

Помимо широкого использования потребительского и промышленного интернета вещей мы отмечаем активное развитие умных городов. Они представляют собой сложные взаимосвязанные системы, которые с помощью новых технологий (IoT, ИИ, больших данных) помогают в управлении различными аспектами повседневной жизни, такими как общественный транспорт, коммунальные услуги (в частности, речь о развитии «умной энергетики» и «умного водоснабжения»), управление общественными пространствами. Также концепция предполагает трансформацию строительной отрасли. Например, в России можно отметить цифровизацию многоквартирных домов.

На сегодняшний день хранение больших объемов данных и их анализ редко обходятся без использования облачных инфраструктур, облачные вычисления являются одним из ключевых факторов развития и внедрения технологических инноваций, таких как ML или цифровые двойники. Облачная аналитика становится одним из факторов, дающих компаниям конкурентное преимущество. Бизнес генерирует большое количество данных из различных источников, включая информацию, связанную с клиентами, данные об операционных процессах и внешних рыночных факторах, и облачная аналитика помогает в эффективном управлении этими данными и их анализе. В таких отраслях, как торговля, финансы и производство, где стратегии на основе данных имеют решающее значение для роста и инноваций, облачная аналитика стала незаменимым инструментом для оптимизации производительности, для понимания поведения клиентов и стимулирования разработки продуктов. Кроме того, компании все чаще обращаются к облачным решениям, поскольку с их использованием возможно интегрировать данные из нескольких источников, таких как IoT-устройства, социальные сети, CRM-системы. Ожидается, что фокус на принятии решений на основе данных в различных отраслях в сочетании с растущей сложностью управления большими объемами данных продолжит стимулировать рост рынка облачных решений в ближайшие годы.

Компании стремятся использовать преимущества различных облачных сред, сохраняя гибкость и не привязываясь к одному поставщику, что влечет широкое использование гибридных облаков. По прогнозам аналитиков, рынок гибридных облаков во всем мире вырастет на 245,30 млрд долл. США в период с 2023 по 2028 годы, со среднегодовым темпом роста в 27,16%. В России же, согласно прогнозу, в ближайшие три года рост рынка облачных услуг может составить 36% в год и рынок увеличится в объеме до 463,8 млрд рублей к концу 2028 года. Среди ключевых драйверов эксперты выделяют необходимость импортозамещения, повышенный спрос на решения в таких отраслях, как IT, финансы, ритейл, госсектор. Эксперты iKS-Consulting также пишут о росте рынка облачных инфраструктурных сервисов в 2024 году до 165,6 млрд рублей, выделяя в качестве основного драйвера спрос на инфраструктуру для развертывания инструментов ИИ.

В то же время аналитики компании Check Point отмечают рост числа инцидентов безопасности в облачных средах. В ходе опроса 61% организаций сообщили о нарушениях в течение последнего года (по сравнению с 24% годом ранее). При этом, несмотря на рост числа инцидентов, только пятая часть опрошенных организаций (21%) отдает предпочтение превентивным мерам, то есть мерам, направленным на предотвращение атак. Среди основных проблем респонденты отметили отсутствие осведомленности о безопасности среди сотрудников (41%), быстрые технологические изменения (38%), нехватку квалифицированного персонала (37%). Кроме того, 36% участников отметили проблемы с интеграцией и совместимостью между решениями по безопасности.

Согласно отчету Cloud Security Alliance, основной угрозой 2024 года для облачных решений стали недостатки конфигурации, которые могут иметь масштабные последствия для всей организации. Управление идентификацией и доступом заняло вторую позицию: авторизация пользователей, их аутентификация, в том числе многофакторная, реализация единого входа, мониторинг активности — это ключевые аспекты, и проблемы в них могут приводить к инцидентам безопасности, особенно если соответствующие компоненты инфраструктуры не реализованы, не настроены или не обновлены. Среди других распространенных киберугроз отмечаются неэффективные стратегии безопасности облака, а также небезопасные интерфейсы и API. Например, в январе 2024 года более 15 миллионов аккаунтов Trello были украдены из-за небезопасной реализации API. Еще одна проблема — атаки через подрядчиков и поставщиков. Злоумышленники могут использовать инфраструктуру сторонних организаций для доступа к ресурсам целевой компании, в случае если не организован безопасный доступ.

Переход к многооблачным и гибридным средам еще больше усложняет управление безопасностью, стимулируя спрос на интегрированные решения, которые могут защитить различные платформы. В то же время организации все больше осознают важность всестороннего мониторинга и надежного контроля доступа, внедрения таких методов безопасности, как zero trust.

Современные автомобили оснащены множеством цифровых систем, включая различные сенсоры, электронные блоки управления (ECU), беспроводные интерфейсы (Wi-Fi, Bluetooth, 4G/5G) и системы связи V2X (vehicle-to-everything). Производители автомобилей называют их «сложными компьютерами на колесах». Автономные транспортные средства предполагают частичную или полную замену действий человека при управлении транспортным средством. Подразумевается также использование программного и аппаратного обеспечения для восприятия и распознавания объектов и событий, реагирования на них, маневрирования, удержания или смены полосы движения. Общество автомобильных инженеров (Society of Automotive Engineers) разработало классификацию степеней автономности транспортных средств, основанную на уровне человеческого вмешательства, всего в нее включено 6 уровней (с 0 по 5, где 0 предполагает полный контроль водителя). Если к первому уровню относятся транспортные средства, оснащенные одной или несколькими основными автоматизированными функциями, такими как круиз-контроль, то к пятому уровню относятся полностью автономные транспортные средства, которые могут отслеживать состояние дорожного покрытия, выполнять критически важные для безопасности задачи на протяжении всей поездки как с водителем, так и без него.

Автомобильная промышленность переживает глубокую трансформацию, в значительной степени обусловленную достижениями в области автомобильных коммуникационных технологий. Благодаря этим технологиям транспортные средства могут обмениваться данными в реальном времени друг с другом и с окружающей инфраструктурой, что приводит к улучшению управления дорожным движением, снижению риска аварий. Автопроизводители стремятся улучшить функции безопасности и предоставить водителям расширенные возможности, такие как предиктивное обслуживание, навигация в реальном времени, интеллектуальные оповещения о дорожном движении. Это также является важным шагом на пути к будущему автономного вождения. По прогнозам экспертов, глобальный рынок автономных транспортных средств достигнет объема в 211,86 млрд долл. США к 2032 году, по сравнению с 33,41 млрд долл. США в 2023 году, со среднегодовым темпом роста 22,7%. При этом предполагается, что мировой рынок беспилотных такси, который оценивался в 431,9 млн долл. США в 2023 году, будет расти со среднегодовым темпом роста в 90,2% с 2023 по 2030 год.

Современные транспортные средства оснащены сложными электронными и цифровыми системами, при этом компоненты автомобильной системы могут содержать уязвимости, которыми могут воспользоваться злоумышленники для проведения атак. По данным исследований, основным интересом злоумышленников на теневых ресурсах в 2023 году были уязвимости в специфических автомобильных системах (49,5% активности пользователей), диагностическое ПО (19,3%) и инструменты для манипуляции транспортом (12,6%).

Отметим несколько уязвимостей, характерных для беспилотного транспорта. Прежде всего, это проблемы, связанные с воздействием на сенсоры, камеры, лидары. Например, исследователями была найдена уязвимость, названная EpileptiCar: ее суть в том, что проблески маяков на автомобилях экстренных служб способны заставить оценку уверенности детектора объектов колебаться при воздействии аварийного мигающего света автомобиля и тем самым ослепить advanced driver-assistance systems, способствуя созданию аварийных ситуаций, например вызывая столкновения автономных транспортных средств вблизи машин экстренных служб. Еще одна обнаруженная уязвимость, получившая название GhostStripe, направлена на датчики CMOS-камер: ее эксплойт заставляет мерцать светодиоды, проецируя световые узоры на дорожные знаки, что сбивает с толку программное обеспечение автопилота, мешая ему правильно распознавать знаки; это может привести к серьезной аварии.

Кроме того, уязвимости могут содержаться в IoT-шлюзах, это становится особенно важным в условиях развития автомобильных коммуникационных технологий. Так, в декабре 2023 года исследователи сообщили о найденной ранее ошибке в IoT-шлюзе Syrus4, которая позволяет вывести автомобиль из строя. Недостаток позволяет неаутентифицированному злоумышленнику выполнять код на любом устройстве Syrus4, подключенном к облачной службе. Информационно-развлекательные системы также могут служить точками входа для получения доступа к критически важным элементам управления автомобилем. Так, эксперты обнаружили шесть уязвимостей в Mazda Connect. Эксплуатация одной из них (CVE-2024-8356) может привести к серьезным последствиям: злоумышленник может установить вредоносную версию прошивки и получить прямой доступ к подключенным сетям контроллеров (шинам CAN) и доступ к электронным блокам управления автомобиля для двигателя, тормозов, трансмиссии или силового агрегата.

Цифровизация транспортных средств делает их привлекательной мишенью для киберпреступников. Потенциальные атаки могут затронуть как отдельные машины, так и целые автопарки. В то же время ожидается, что глобальный рынок автомобильной кибербезопасности, объем которого в 2024 году составил 3,7 млрд долл. США, будет расти со среднегодовым темпом в 28,5% с 2024 по 2031 год. Новые решения призваны защищать критически важные автомобильные данные и предотвращают несанкционированный доступ, способствуя повышению безопасности транспортных средств и пассажиров.

Темпы цифровизации высоки сейчас во многих отраслях — в финансах, ритейле, промышленности, на транспорте, в сфере государственных услуг. С развитием и внедрением большого числа сервисов организации из различных отраслей все чаще пользуются услугами IT-компаний. Влияние IT-компаний на операционную деятельность организаций в других отраслях сложно переоценить: вспомним яркий инцидент, связанный с некорректным обновлением CrowdSrike, повлекшим глобальные сбои IT-систем. Столь значительное влияние является одной из причин, почему технологические компании все чаще попадают в фокус внимания злоумышленников.

На протяжении всего 2024 года мы наблюдали широкое распространение вредоносного кода через менеджеров пакетов, такие как npm, PyPi, а также через легитимные площадки, такие как GitHub. Основной целью таких атак становились разработчики программного обеспечения, IT-компании. Мы предполагаем, что в 2025 году мы увидим последствия успешных атак на цепочки поставок ПО. В атаках на IT-компании может также возрасти число успешных случаев взлома, в которых методом первоначального доступа станет компрометация учетных данных разработчиков, чьи устройства были скомпрометированы в ходе успешных кампаний минувшего 2024 года. Кроме того, в условиях растущей цифровой связанности различных IT-систем одной из главных опасностей являются атаки через подрядчиков и партнеров. Так, по данным проектов по расследованию инцидентов, доля атак, в которых точкой входа в целевую компанию стала компрометация сети подрядчика, выросла с единичных случаев в 2021–2023 годах до 15% в 2024 году. Как следствие, мы наблюдали и рост доли обращений к нам от IT-компаний за услугой incident response — с 8% до 13%.

В 2024 году мы наблюдали широкое и повсеместное внедрение цифровых решений, в первую очередь искусственного интеллекта. Но в ближайшем будущем компании будут внедрять далеко не только ИИ, но целый ряд технологий, и важно еще до активной стадии внедрения уметь грамотно оценивать риски кибербезопасности, которые они за собой несут. Например, в прошлом году мы выпустили исследование, в котором оценили, насколько подвержены киберугрозам квантовые технологии в сфере IT.

Мир развивается, и в наших силах выстраивать его безопасное будущее. Важно рассматривать открывающиеся перспективы в комплексе, оценивать как позитивные, так и негативные аспекты внедрения новых технологий в различных отраслях экономики и сферах жизни, а также системно заниматься обеспечением результативной кибербезопасности.