Перспективный мониторинг

Прогнозы на 2025 год: кибератаки становятся ещё более изощрёнными

Специалисты ПМ подготовили прогнозы по киберугрозам на ближайший год. Кибератаки продолжают эволюционировать, и в 2025 году можно ожидать усиления нескольких ключевых трендов.

❗️ИИ для создания атак
Искусственный интеллект продолжит оставаться мощным инструментом для киберпреступников, и в 2025 году тренд укрепится. Злоумышленники активно используют эти технологии для проведения мошеннических атак. Генерация фальшивых писем, синтез голосов и Deepfake-видео делают атаки максимально убедительными.

❗️ Цепочки поставок под ударом
Компании продолжат быть уязвимыми через партнёров и поставщиков. Атаки на цепочки поставок сохранят место одной из основных стратегий для злоумышленников:
вредоносные обновления и компрометация сторонних сервисов станут частыми способами проникновения в системы крупных организаций.

❗️ Атаки через уязвимости ПО
Программное обеспечение продолжает оставаться привлекательной мишенью. Популярные системы и сервисы могут стать объектом новых атак, направленных на эксплуатацию известных уязвимостей, а ИИ поможет злоумышленникам автоматизировать этот процесс.

❗️ Социальная инженерия
ИИ также будет анализировать поведение, сообщения, интересы жертв для создания персонализированных атак и обхода систем безопасности. Атакующие смогут с лёгкостью подделать голос или внешний вид доверенного лица. В 2025 году ожидаем усиление тенденции использования злоумышленниками мессенджеров для проведения атак.

❗️Атаки на облачные инфраструктуры
С ростом популярности облачных сервисов злоумышленники будут всё активнее искать уязвимости в облачных платформах.
🟠Цель — не только крупные компании, но и малый бизнес, который часто не уделяет должного внимания безопасности в облаке.
🟠Проблемы с конфигурациями и слабой настройкой безопасности останутся основными точками входа для атак. Например, незащищённые API или неверно настроенные права доступа могут стать причиной серьёзных утечек данных.

❓ Что делать?
Организациям необходимо не только усилить защиту от известных угроз, но и активно проводить обучение сотрудников. Особое внимание стоит уделить защите данных подрядчиков.

📆 В 1 квартале 2025 года вы сможете ознакомиться с полным отчётом 🐶 ПМ о ландшафте киберугроз.

Please open Telegram to view this post

VIEW IN TELEGRAM

www.group-telegram.com/ms/pm_public.com/749

1.8K viewsJan 27 at 09:04

Прогнозы на 2025 год: кибератаки становятся ещё более изощрёнными

Специалисты ПМ подготовили прогнозы по киберугрозам на ближайший год. Кибератаки продолжают эволюционировать, и в 2025 году можно ожидать усиления нескольких ключевых трендов.

❗️ИИ для создания атак
Искусственный интеллект продолжит оставаться мощным инструментом для киберпреступников, и в 2025 году тренд укрепится. Злоумышленники активно используют эти технологии для проведения мошеннических атак. Генерация фальшивых писем, синтез голосов и Deepfake-видео делают атаки максимально убедительными.

❗️ Цепочки поставок под ударом
Компании продолжат быть уязвимыми через партнёров и поставщиков. Атаки на цепочки поставок сохранят место одной из основных стратегий для злоумышленников:
вредоносные обновления и компрометация сторонних сервисов станут частыми способами проникновения в системы крупных организаций.

❗️ Атаки через уязвимости ПО
Программное обеспечение продолжает оставаться привлекательной мишенью. Популярные системы и сервисы могут стать объектом новых атак, направленных на эксплуатацию известных уязвимостей, а ИИ поможет злоумышленникам автоматизировать этот процесс.

❗️ Социальная инженерия
ИИ также будет анализировать поведение, сообщения, интересы жертв для создания персонализированных атак и обхода систем безопасности. Атакующие смогут с лёгкостью подделать голос или внешний вид доверенного лица. В 2025 году ожидаем усиление тенденции использования злоумышленниками мессенджеров для проведения атак.

❗️Атаки на облачные инфраструктуры
С ростом популярности облачных сервисов злоумышленники будут всё активнее искать уязвимости в облачных платформах.
🟠Цель — не только крупные компании, но и малый бизнес, который часто не уделяет должного внимания безопасности в облаке.
🟠Проблемы с конфигурациями и слабой настройкой безопасности останутся основными точками входа для атак. Например, незащищённые API или неверно настроенные права доступа могут стать причиной серьёзных утечек данных.

❓ Что делать?
Организациям необходимо не только усилить защиту от известных угроз, но и активно проводить обучение сотрудников. Особое внимание стоит уделить защите данных подрядчиков.

📆 В 1 квартале 2025 года вы сможете ознакомиться с полным отчётом 🐶 ПМ о ландшафте киберугроз.