По данным Lookout, в третьем квартале 2024 года 18,4% пользователей iOS и 11,4% владельцев Android стали жертвами фишинговых атак. Кроме того, киберпреступники все чаще используют искусственный интеллект (ИИ) чтобы выдавать себя за другое лицо и обходить меры безопасности. В первой половине 2024 года кибератак на основе ИИ стало на 600% больше.
Хотя количество кибератак не уменьшается, развитие технологий позволяет бизнесу укреплять свои системы. В 2025-м бизнесы должны учесть новые вызовы из-за эволюции киберугроз и использовать беспарольные технологии, анализ угроз в реальном времени и модель Zero Trust.
True Value Added IT-дистрибьютор BAKOTECH спросил у ведущих экспертов сферы кибербезопасности, как компаниям адаптироваться к новой киберреальности и какие механизмы защиты использовать для безопасности данных в онлайн-пространстве. Об актуальности глобальных принципов цифровой безопасности, эволюции киберугроз с развитием ИИ, а также о характеристиках защищенной инфраструктуры – рассказывают Oleg Naumenko, CEO в Hideez Group и Boubker El Mouttahid, Global Technical Director в Skyhigh Security.
Глобальные ценности и принципы цифровой безопасности для бизнеса
Более 5 миллиардов человек ежедневно используют Интернет. Поэтому кибербезопасность — это мастхев ответственного ведения бизнеса и важный вопрос государственного регулирования для защиты конечных пользователей.
Такие инициативы как Глобальная коалиция по цифровой безопасности при Всемирном экономическом форуме (WEF) объединяют страны со всего мира для коллективного решения проблем цифровой безопасности.
Согласно исследованием WEF, онлайн-сервисы должны соблюдать четыре ключевых принципа цифровой безопасности:
- Безопасность, встроенная в бизнес-процессы. Бизнес должен интегрировать цифровую безопасность во все этапы жизненного цикла продукта или услуги, например, благодаря разработке протоколов реагирования на угрозы, внедрению систем управления рисками и соблюдению международных стандартов кибербезопасности.
- Мультидисциплинарный подход к безопасности. Цифровая безопасность должна быть частью корпоративной культуры, включая технологические решения, политики защиты данных, образовательные инициативы для сотрудников и пользователей, а также инструменты для самостоятельного управления рисками.
- Инновационные и риск-ориентированные методы безопасности. Бизнес должен внедрять передовые технологии для анализа рисков и угроз, таких как искусственный интеллект для выявления аномалий в поведении пользователей, автоматизированные системы обнаружения угроз и гибкие политики управления доступом.
- Прозрачность и ответственность
Открытость в политиках безопасности, отчетность перед пользователями и партнерами, а также четкие процедуры реагирования на инциденты критически важны для укрепления доверия к цифровым услугам.
Соблюдение этих принципов позволяет бизнесу не только защитить свои цифровые активы, но и повысить доверие пользователей и партнеров, что является ключевым фактором успеха в условиях цифровой экономики.
«Бизнес не может существовать без доверия, а доверие невозможно без прозрачной и эффективной системы кибербезопасности. Поэтому технологические лидеры должны играть активную роль в формировании этих принципов, интегрируя их в свои продукты.
В частности, Skyhigh Security активно развивает подход Zero Trust, чтобы обеспечить защиту корпоративных данных и доступ через такие решения. Наши технологии используют машинное обучение для анализа угроз в режиме реального времени и помогают компаниям адаптироваться к быстро меняющемуся ландшафту киберрисков».
«Современное состояние и доступность облачных технологий в значительной степени изменили онлайн-сервисы и основные требования для них», – комментирует Олег Науменко, CEO в Hideez.
Даже органы государственной власти начали активно использовать облачные услуги.
Их большая популярность увеличила количество кибератак с использованием технологий искусственного интеллекта и других технологий. Обеспечивая спрос на современные онлайн-сервисы, провайдеры должны гарантировать их безопасность и стабильность. Именно интеграция между различными онлайн-сервисами открывает новые возможности для улучшения защиты и противодействия современным кибератакам.
Так компания Hideez сегодня предлагает облачный сервис беспарольной аутентификации — Hideez Identity Cloud. Он объединяет все онлайн-сервисы с возможностью единого логина (Single Sign In) с использованием современной технологии беспарольной аутентификации.
Имея сертификацию по стандарту FIDO2, мы предлагаем различные сценарии аутентификации в зависимости от требований бизнеса и конкретной группы пользователей. Удалённые сотрудники могут использовать технологию Passkey. Собственные устройства, как телефон, планшет или ноутбук со встроенным биометрическим сенсором, могут полностью убрать необходимость использования паролей и даже логинов для всех онлайн-сервисов.
Работники офисов, складов, магазинов или производств, где используется одно устройство (телефон, планшет или ПК), могут также получить аутентификацию без пароля с использованием мобильного телефона или аппаратного ключа безопасности Hideez Key.
Именно простая и быстрая интеграция с разными провайдерами онлайн-сервисов делает Hideez Identity Cloud простым и доступным для маленьких и крупных компаний. Поэтому применение инновационных технологий и продуктов цифровой безопасности еще больше усиливает популярность онлайн-сервисов».
Осведомленность бизнеса об онлайн-угрозах
Согласно отчету Global Cybersecurity Outlook 2024 90% лидеров считают, что необходимы срочные действия для преодоления неравенства в сфере кибербезопасности между компаниями разного размера. Малые и средние предприятия (SMEs) особенно уязвимы. Они в 2 раза чаще крупных корпораций заявляют об отсутствии необходимой киберустойчивости для обеспечения своих ключевых операций. Кроме того, только 15% организаций оптимистично настроены на улучшение кибернавыков и образования в ближайшие два года, что свидетельствует о серьезном дефиците экспертов в сфере кибербезопасности.
Также отчет Global Cybersecurity Outlook демонстрирует: 54% компаний не имеют четкого понимания уязвимостей в своих цепях снабжения, что делает их чувствительными к атакам через третьих лиц. Фактически, 41% организаций, понесших материальный ущерб от кибератак, заявили, что инцидент был вызван со взломом их партнеров.
Многие малые и средние бизнесы все еще недооценивают риски, связанные с киберугрозами. Финансовый сектор и IT-компании обычно имеют более высокий уровень осведомленности из-за строгих регуляторных требований и специфики их деятельности. В то же время отрасли производства или сельского хозяйства могут не уделять достаточного внимания кибербезопасности.
Основными барьерами являются ограниченные финансовые ресурсы, отсутствие квалифицированного персонала и недооценка потенциальных угроз. К тому же новые технологии, такие как генеративный ИИ, расширяют возможности для атак, делают фишинг и социальную инженерию еще более изощренными.
Эволюция технологических решений из-за стремительного развития киберугроз
В 2025 году ожидается рост количества атак, использующих генеративный ИИ для создания персонализированных фишинговых кампаний, значительно повышающих вероятность успешного обмана пользователей. По данным Всемирного экономического форума, 66% организаций ожидают, что ИИ будет иметь значительное влияние на киберзащиту в 2025 году, но только 37% могут оценить безопасность инструментов с искусственным интеллектом перед их развертыванием. Также по прогнозам Gartner, к 2027 году более 17% всех кибератак будут осуществляться с использованием генеративного ИИ.
Среди новых типов киберугроз, направленных на сетевую инфраструктуру, выделяются:
- Атаки с использованием генеративного ИИ: создание вредоносного кода или фишинговых сообщений, трудно отличимых от легитимных, что затрудняет их выявление традиционными средствами безопасности.
- Эволюция программ-вымогателей (ransomware): применение более агрессивных тактик, таких как целенаправленные атаки на руководителей компаний с целью не только шифрования данных, но и публичного разглашения конфиденциальной информации для подрыва репутации.
- Атаки на основе социальной инженерии, усиленные ИИ: использование ИИ для анализа больших объемов данных с целью создания высокоточных профилей жертв, что позволяет проводить более убедительные и эффективные атаки.
Учитывая эти тенденции, компаниям необходимо адаптировать свои продукты и стратегии для противодействия новым угрозам.
«Увеличивается количество фишинговых атак на базе генеративного ИИ.
Новый вид угроз — автономные вредоносные программы, использующие машинное обучение для обхода традиционных антивирусных систем на базе сигнатур. Еще одна новинка — оптимизированные искусственным интеллектом атаки на сеть, которые анализируют трафик в реальном времени и подбирают наиболее эффективные способы проникновения.
Поэтому Skyhigh Secure Web Gateway интегрирует ИИ для анализа трафика и поведенческих паттернов, что позволяет выявлять аномалии до того, как они превратятся в полноценную угрозу. Мы объединяем ИИ-аналитику и принципы Zero Trust, чтобы обеспечить компании высоким уровнем защиты даже от самых сложных атак».
Признаки защищенной бизнес-инфраструктуры
В 2024 году кибератаки достигли рекордного уровня. По данным Госспецсвязи, количество киберинцидентов в Украине выросло на 70% по сравнению с предыдущим годом, достигнув 4315 атак. Основными целями хакеров стали энергетический сектор, правительственные учреждения, органы безопасности и телекоммуникационная инфраструктура. Атакующие все чаще применяют массовые рассылки вредоносного ПО и фишинговые атаки, направленные на похищение стратегической информации или уничтожение данных.
В 2025 году количество IoT-устройств вырастет до более чем 20 миллиардов — возникнут дополнительные уязвимости для корпоративных сетей. Это значит, что защищенная бизнес-инфраструктура станет залогом стабильной работы компаний в современной цифровой среде.
Олег Науменко называет три ключевых признака защищенной инфраструктуры:
«Современная бизнес-инфраструктура должна иметь три основных решения для обеспечения устойчивости от кибератак в 2025 году:
- SIEM (Security Information and Event Management) — система для мониторинга, сбора, анализа и управления событиями информационной безопасности в режиме реального времени.
- SSO Passwordless Authentication — система единого входа с поддержкой методов аутентификации без пароля.
- Endpoint Protection (Защита конечных устройств) — система безопасности, которая защищает конечные устройства (компьютеры, смартфоны, серверы, IoT) от кибератак, вредоносного ПО и других угроз».
Использование беспарольной аутентификации по стандарту FIDO2, интеграция SSO-решений для единого входа и внедрение модели Zero Trust позволяют значительно снизить риск компрометации учетных записей.
Такие решения, как Endpoint Detection & Response, интеллектуальные DLP-решения для защиты данных, а также поведенческая аналитика пользователей смогут более эффективно противодействовать современным угрозам, чем классические антивирусы.
Автоматизированные решения позволят выявлять угрозы и реагировать на них режиме реального времени. SIEM-системы, интеграция с XDR и SOAR-решениями, а также использование ИИ для анализа угроз значительно повысят эффективность реагирования. Защищенная инфраструктура также должна предусматривать резервное копирование критических данных, поскольку это обеспечивает быстрое восстановление после атак.
Эффективные способы защиты инфраструктуры
«Защититься от таких атак становится все сложнее, но есть эффективные методы. Использование двухфакторной аутентификации (2FA), проверка отправителей писем, осторожность с подозрительными ссылками и регулярное обучение по кибербезопасности помогают уменьшить риски. Важно быть осторожными даже с сообщениями, которые кажутся вполне нормальными, поскольку современный ИИ может имитировать стиль переписки, исправлять грамматические ошибки и адаптироваться к ответам жертвы.
Именно сервис беспарольной аутентификации Hideez Identity Cloud на основе современного стандарта FIDO2 может полностью обеспечить безопасность от фишинговых атак, а также поднять производительность работы персонала предприятия, убрав ежедневное использование паролей.
Технология FIDO не только убирает пароль, но и имеет дополнительную верификацию сервиса, запрашивающего учетные данные пользователя, а также защищает каждую сессию от MITM-атак.
Атака «человек посередине» (MITM) — это тип киберпреступности, когда хакер тайно размещается между двумя общающимися сторонами, перехватывая и потенциально изменяя их обмен данными без ведома сторон. По сути, он будто подслушивает их разговор, чтобы украсть конфиденциальную информацию, например пароли».
«В первую очередь бизнесам следует внедрить модель Zero Trust для контроля доступа. Это предполагает многофакторную аутентификацию, мониторинг поведения пользователей в реальном времени и адаптивный контроль доступа.
Далее следует защитить корпоративный веб-трафик и облачные сервисы. С ростом использования облачных платформ и веб-приложений компаниям следует внедрить Secure Web Gateway, Cloud Access Security Broker и Data Loss Prevention. Это поможет контролировать веб-трафик, защищать данные от утечек и предотвращать несанкционированный доступ.
Третий шаг — инвестировать в ИИ, поскольку он помогает не только киберпреступникам, но и специалистам по киберзащите».
