Кібербезпека 2025: виклики (ШІ, критична інфраструктура, втрати) та стратегії захисту.
Питання кібербезпеки мають залишатися ключовими для бізнесу у поточному 2025 році. Тільки за останні три роки кількість кіберзагроз суттєво зросла, тепер вони охоплюють не лише комерційні організації, а й державні установи та підприємства критичної інфраструктури. Що може нашкодити їм найбільше та до чого потрібно бути готовими вже зараз як глобальним, так і українським компаніям та організаціям?
Зростають атаки на критичну інфраструктуру
Найбільш вразливими до кібератак виявилися такі сектори як енергетика, транспорт, телекомунікації дуже вразливі до таких кібератак, а їхні наслідки відчуває на собі велика кількість кінцевих користувачів. Найчастіше кіберзлочинці вдаються до DDoS-атак, зламів систем SCADA та впровадження шкідливого програмного забезпечення. Декілька масштабних інцидентів, пов’язаних саме з кібератаками на критичну інфраструктуру України, свідчать про необхідність переглянути принципи кіберзахисту найбільш вразливих об’єктів. Наприклад, як це зробили в ЄС, де попередню директиву NIS1 замінили на оновлену NIS2, що запроваджує більш суворі стандарти кібербезпеки для операторів критичної інфраструктури.
ШІ використовується в кібератаках та як інструмент захисту від них
Зловмисники здебільшого використовують ШІ для автоматизації, створення більш реалістичних фішингових атак та аналізу вразливостей. Але бізнес та організації так само залучають цей інструмент, щоб виявляти загрози на ранніх етапах, аналізувати поведінку користувачів та реагувати на інциденти в автоматичному режимі. Згідно з дослідженням IBM Cost of a Data Breach Report 2024, завдяки ШІ для попередження атак минулого року вдалося зекономити близько $2.22 млн.
Збільшуються фінансові та репутаційні втрати від кібератак
Фінансові втрати — основні наслідки від кібератак, і вони продовжують зростати (+10% тільки за останній рік!). Багато компаній та некомерційних організацій, в яких стався витік даних, втратили частину клієнтів та змушені реагувати на судові позови.
Змінюється профіль загроз: менше шантажу, більше випадків перепродажу даних
Згідно зі звітом IBM X-Force Threat Intelligence Index 2024 на 71% за останній рік збільшилася кількість кібератак з використанням вкрадених або скомпрометованих облікових записів. Також до 32% зросла частка вкрадених даних. Зловмисники не так часто шифрують їх, щоб пізніше отримати викуп, а замість цього намагаються їх перепродати.
Регіональні особливості кіберзагроз
Типи та інтенсивність кіберзагроз відрізняються залежно від регіону. Протягом останнього року в США спостерігається збільшення атак програм-вимагачів (ransomware)з відповідними наслідками у вигляді фінансових втрат та порушень у роботі критично важливої інфраструктури та організації у галузі охорони здоров’я. Водночас в Європі збільшилася кількість кібератак на фінансовий сектор та державні установи, а також почастішали Supply Chain Attacks (атаки на ланцюжки постачань) — за даними Cybersecurity Awareness Report 2024, в цьому регіоні за останній рік їх кількість зросла на 20%. Найбільше страждають виробництво та логістика, що вказує на вразливість взаємопов'язаних систем.
В Україні протягом останніх трьох років значну загрозу становлять кібероперації з боку Росії, що насамперед спрямовані на дестабілізацію ситуації в країні. Частіше, ніж раніше, фіксуються DDoS-атаки на державні установи, які перешкоджають надання послуг населенню, а також спроби зламу банківських систем. В останньому випадку йдеться не лише про викрадення коштів, але й про компрометацію особистих даних клієнтів.Водночас ми спостерігаємо, як такі виклики сприяють активному розвитку кіберзахисту в країні: і держава, і бізнес інвестують у підвищення рівня кібербезпеки, впроваджуючи новітні практики захисту та звертаючись до хмарних рішень для безпечного зберігання й обробки даних.
Чи готові ви до нових кібервикликів?
Якщо ваші методи кіберзахисту не оновлювалися більше як рік, саме час це змінити. Що можна зробити:
Провести аудит та за результатами оновити поточні політики й процедури кібербезпеки, якщо цього вимагає змінений ландшафт кіберзагроз. Завжди можна знайти сфери для вдосконалення.
Впровадити архітектуру «нульової довіри» (Zero Trust). Вона передбачаєперевірку кожного користувача та пристрою незалежно від їхнього розташування, мінімальні привілеї для всіх користувачів, а також сегментація мереж — все це допоможе мінімізувати ризики несанкціонованого доступу.
Впровадити XDR-підхід. Він передбачає розширене виявлення кіберзагроз та реагування на них, автоматично аналізуючи та зіставляючи дані з різних джерел.
Використовувати штучний інтелект, щоб автоматизувати процеси виявлення та реагування на кіберзагрози. ШІ допоможе з аналізом поведінки користувачів (виявить аномалії в реальному часі) та спрогнозує потенційні атаки.
Розпочати навчання персоналу на регулярній основі. Тренінги з обізнаності про кібербезпеку мають стати регулярною частиною навчального процесу, адже старі загрози нікуди не зникають, а нові з’являються регулярно.
Переглянути принципи зберігання критично важливих даних. Подбати про резервні копії — не лише зберігати їх на окремому майданчику, але й використовувати провідні програмні рішення, щоб додатково їх убезпечити.
Підключити багатофакторну автентифікацію (MFA). Вона вимагає від користувача підтвердження особи за допомогою двох або більше способів, серед яких може бути пароль, PIN-код, токен, смарт-карта, біометричні дані тощо.
Заручитися підтримкою надійного партнера, який запропонує оптимальне з погляду безпеки, стабільності та надійності розгортання IT-інфраструктури — таке, яке відповідатиме вимогам саме вашої галузі та конкретним потребам вашого бізнесу.
Запорукою кіберстійкості вашої компанії має стати своєчасна адаптація до ландшафту загроз, що постійно змінюється, регулярний аудит кібербезпеки та активне впровадження сучасних технологій захисту. А на передній план має вийти проактивне реагування на загрози, яке дозволить оперативно виявляти та нейтралізувати потенційні атаки ще до того, як вони завдадуть реальної шкоди. Це передбачає не лише технічні заходи, але й активну взаємодію з командою, посилення цифрової грамотності працівників і побудову культури кібербезпеки на всіх рівнях компанії.
