Одним из главных вызовов ближайших лет может стать ИИ в руках злоумышленников

За последние пять лет российский бизнес заметно пересмотрел подход к кибербезопасности. Если раньше компании воспринимали ее как функцию защиты, то сегодня она стала полноценным инструментом управления операционными и репутационными рисками. О том, как меняются киберугрозы и что ждет бизнес в ближайшие годы, "Российской газете" рассказали эксперты.

Изменение подходов уже отражается на структуре спроса услуги в сфере информационной безопасности (ИБ). Так, больше всего проектов по анализу защищенности приходится на IT-сектор (22%). Второе место занимает ретейл, где растут требования к защите данных клиентов на фоне увеличения числа утечек и ужесточения регулирования обработки личной информации. Еще по 15% от общего числа заказчиков составляют медиа и промышленность, сказал руководитель департамента по работе с уязвимостями и инцидентами информационной безопасности "Бастиона" Дмитрий Калинин.

Главной причиной изменений стала трансформация характера самих киберугроз: ранее преобладали атаки ради быстрой прибыли, но год назад заметно выросло количество атак, связанных с кражей данных - их доля увеличилась на восемь процентных пунктов и достигла 33%.

"На подход к информационной безопасности влияют сразу несколько факторов: ужесточение требований к защите данных и критической инфраструктуры, рост числа публичных инцидентов и дефицит профильных специалистов. В этих условиях компании активнее внедряют системы обнаружения и реагирования. Более того, при выборе партнеров и подрядчиков бизнес стал чаще учитывать и уровень их киберустойчивости", - добавил Калинин.

При этом далеко не все организации смогли выстроить системную работу в этой сфере. По словам эксперта, в ближайшие годы спрос на ИБ-услуги будет смещаться от продуктовой модели к сервисной. Вместе с тем растет интерес к проактивным форматам защиты, включая тестирование на проникновение, киберучения и Red Team-практики. Все больше компаний также уделяют внимание безопасности систем искусственного интеллекта (ИИ), устройств интернета вещей и промышленных сред.

Одним из главных вызовов ближайших лет эксперты называют широкое распространение инструментов ИИ среди злоумышленников. По словам технического директора компании F6 Никиты Кислицина, новые технологии заметно ускоряют поиск уязвимостей и одновременно с этим снижают порог входа для киберпреступников. В результате количество атак может вырасти, а их жертвами все чаще будут становиться даже те компании, которые раньше считались достаточно надежными. Причем число атак увеличится и со стороны не особо квалифицированных людей, подчеркнул собеседник.

Эксперт также спрогнозировал рост числа атак через цепочки поставок. Например, один репозиторий с популярной зависимостью может привести к распространению вредоносного кода сразу на сотни и даже тысячи организаций, которые используют это решение в своей инфраструктуре.

Еще одна угроза связана с технологиями ИИ в социальной инженерии. Речь идет не только о традиционном фишинге, но и о голосовых сообщениях, дипфейках, персонализированных сценариях обмана сотрудников через мессенджеры и другие каналы связи. По мнению экспертов, это позволит хакерам действовать быстрее и эффективнее, чем раньше.

При этом сами типы угроз в ближайшие годы принципиально не изменятся, отметил директор по ИБ "Т1 Облако", старший бизнес-партнер по ИБ "Т1 Интеграция" (IT-холдинг Т1) Алексей Кубарев.

"Разница будет заключаться только в активном использовании нарушителями LLM-инструментов для улучшения, автоматизации и масштабирования сложных и рутинных операций, например, социальной инженерии, генерации вредоносного ПО, выявления уязвимостей ПО, веб-сервисов и систем", - сказал он.

Новые риски возникают не только из-за действий хакеров, добавил Кубарев. Актуальной проблемой станут сбои и отказы импортного IT-оборудования, срок службы которого подходит к концу, тогда как его замена остается сложной задачей.

Эксперты также уверены, что в ближайшие годы изменятся не только угрозы, но и требования бизнеса к кибербезопасности.

"Комплаенс и соответствие тоже очень важны, но они ничего не стоят без конкретного результата: либо вы защитили компанию и у вас 0 значимых инцидентов, либо же вы просто потратили деньги и ничего не построили", - заключил Кислицин.