Новый виток щита и меча | Публикации

Основными угрозами информационной безопасности в 2025 году остаются рост числа кибератак, в том числе связанных с хактивизмом, вирусы-вымогатели, фишинговые атаки и методы социальной инженерии, атаки на цепочки поставок через скомпрометированных подрядчиков, эксплуатация уязвимостей, утечки персональных данных и атаки на объекты критической информационной инфраструктуры. Двойственное влияние на кибербезопасность оказывает искусственный интеллект.

Удар по КИИ

Мониторинг RED Security показал, что в прошлом году было совершено 130 тыс. киберинцедентов, что в 2,5 раза больше, чем в 2023 году. Наибольшее количество кибератак приходится на отрасли критической информационной инфраструктуры (КИИ), включая промышленность, финансовый сектор и телекоммуникации.

«Удаленный доступ к системам управления объектами КИИ, террористические кибератаки на производственные цепочки — все это обратная сторона динамичной эволюции цифрового мира. В настоящее время в нашей стране наблюдается переломный этап, когда масштабы киберугроз осознаны на государственном уровне и закрывать на них глаза не представляется возможным. Начинаются тектонические процессы»,— комментирует управляющий директор по ИБ АО «Росатом автоматизированные системы управления» Евгений Дорофеев.

Эксперт прогнозирует дальнейший рост волны кибератак на объекты КИИ, особенно в крупной промышленности и энергетике. При этом «ахиллесовой пятой» в этих отраслях остается проблема импортозамещения. «Импортное ПО несет в себе риски. В условиях санкций утрачивается возможность его обновления и техподдержки. В отсутствие оригинальных ремкомплектов и запчастей для аппаратной составляющей, а также, при использовании "серого" импорта гарантийное и сервисное обслуживание становятся недоступны. По мере увеличения доли непроверенного ПО и ПАК разных производителей и поколений усложняется IT-ландшафт, растет неоднородность комплексов и систем ИБ. Возрастает уязвимость и существенно снижается эффективность таких систем. Пристальное внимание на комплексное обновление ПО и ПАК — это первый шаг на пути к суверенитету в киберсреде»,— говорит господин Дорофеев.

В тренде атак

Представитель «Информзащиты» Александр Матвеев обращает внимание на увеличение числа деструктивных атак, нацеленных на разрушение информационной инфраструктуры без получения финансовой выгоды. И если в первой половине 2024 года такие атаки осуществляли хактивисты (политически мотивированные, но не всегда профессиональные хакеры), то теперь — профессиональные группировки, хактивистские сообщества. На хактивизм обращает внимание и Антон Антропов, технический директор IT Task.

Читать дальше на сайте «Коммерсантъ»

Связаться с нами

Мы стремимся к партнёрству
с лидерами отрасли

По телефону и в мессенджерах эксперт отвечает на вопросы:

8 (800) 302-02-70

Написать в Telegram

Написать в WhatsApp

Или оставьте свой телефон, перезвоним в течение дня:

Имя * Телефон * E-mail * Компания * Опишите подробнее вашу задачу, а мы предложим варианты её решения

* обязательное поле

Я согласен(-на) с политикой обработки персональных данных

Я согласен(-на) получать новостные и рекламные материалы компании (можно отписаться в любой момент здесь)

Заявка успешно отправлена.

Наши менеджеры свяжутся с вами.