Поделиться
ИБ-рисков использования ИИ становится все больше
Спикеры и участники секции «Информационная безопасность» очередного CNews FORUM Кейсы, состоявшегося 24 июня 2025 года в Москве, обсудили актуальный спектр ИБ-угроз, а также новые риски, привносимые развитием искусственного интеллекта. Информационная безопасность — это не роскошь, а необходимость, уверены участники конференции.
Владимир Клявин: До конца десятилетия ожидается рост новых, технологически продвинутых угроз
Кибератаки перешли из разряда хулиганства в категорию тщательно спланированных преступлений, целью которых является кража денег, информации или полная остановка деятельности компании. О том, что происходит в российском киберпространстве, рассказал Владимир Клявин, коммерческий директор Positive Technologies.
CNews: Какая киберобстановка сложилась в России в 2024 году?
Владимир Клявин: Последние два года стали критическими с точки зрения зрелости киберугроз и скорости их эволюции. С 2022 по 2024 год частота использования вредоносного программного обеспечения (ВПО) в атаках на российские компании удвоилась, а характер самих угроз стал намного сложнее и динамичнее.
Если раньше доминировали шифровальщики и инструменты удалённого доступа (RAT), то теперь структура атак изменилась. Доля шпионского ПО в атаках злоумышленников выросла с 10% до 49%, и именно оно сегодня используется в половине всех атак — это отражает акцент злоумышленников на скрытное наблюдение, кражу данных и разведку инфраструктуры. Шифровальщики сохранили долю, но стали чаще применяться в конце атак после сбора максимально возможной информации. Удалённое управление (RAT) используется реже — доля снизилась с 56% до 30%, что связано с переходом злоумышленников на более сложные и точечные подходы.
Особого внимания заслуживает трансформация техники Malware as a Service. Современные киберпреступники почти не пишут вредоносный код самостоятельно. Они арендуют готовые решения, используют ML-модели для обхода защит, децентрализованные платформы, почасовую оплату за функциональность и полиморфные движки, делающие вредонос непостоянным и трудно отслеживаемым средствами защиты. Это снижает порог входа для атакующих и резко повышает риски для бизнеса.
CNews: Как изменятся угрозы до 2030 года?
Владимир Клявин: До конца десятилетия ожидается рост новых, технологически продвинутых угроз. Среди ключевых рисков безопасность ИИ. Использование ИИ-систем в бизнесе требует внимания к их защищенности — от подмены данных до саботажа моделей.
Будет наблюдаться рост атак на аппаратном уровне — BIOS, микроконтроллеры, прошивки будут всё чаще становиться целью. Еще одни тренд — IoT-угрозы. Устройства с минимальной защитой (видеокамеры, датчики, промышленная автоматика) всё чаще используются как входная точка и элемент развертывания атак внутри инфраструктуры.
Будет расти число так на контейнерные среды — злоумышленники будут внедрять вредоносные слои прямо в сборки приложений. И, конечно, нас ждет квантовая угроза. По оценкам, к 2029–2030 году квантовые компьютеры смогут в течение суток расшифровывать 2048-битные ключи RSA, что ставит под угрозу все классические методы защиты данных.
CNews: Что делать бизнесу уже сегодня?
Владимир Клявин: Анализ инцидентов 2024 года показывает, что более 75% атак начинаются с периметра — через публично доступные сайты, веб-приложения, API и опубликованные сервисы. Это точка, где бизнес может и должен действовать немедленно.
Что необходимо предпринять? Во-первых, управление уязвимостями — количество уязвимостей в российском ПО утроилось. Необходимо внедрять процессы регулярного сканирования, оценки и устранения уязвимостей, включая в сторонних и внутренних системах.
Во-вторых, харденинг ИТ-инфраструктуры — один из самых эффективных и недооценённых шагов. Отключение неиспользуемых сервисов, ограничение доступа, защита административных интерфейсов, минимизация прав — это «базовая гигиена», которая блокирует до 70% типовых сценариев вторжения.
В-третьих, защиту DevOps-процессов и контейнерной среды — особенно актуально для компаний с CI/CD и микросервисной архитектурой. В-четвертых, проверку цепочек поставок — необходимо пересмотреть ИБ-уровень подрядчиков, интеграторов и сторонних сервисов. И, конечно, необходимы инвестиции в киберразведку и автоматизированный мониторинг — бизнесу нужен не просто антивирус, а стратегия видимости угроз на всех уровнях.
Современные атаки — это не хулиганство, а спланированные операции с бизнес-целями: кража денег, данных, шантажа или остановки процессов. Бизнес, не учитывающий реальную картину угроз, подвергается риску на системном уровне. Принятие превентивных мер, техническое укрепление периметра, зрелое управление уязвимостями и осознание новых технологических рисков — ключ к тому, чтобы не стать следующей жертвой.
Короткая ссылка
