Текущий год должен стать переломным моментом в борьбе с киберугрозами в мире. Такое мнение, опираясь на выводы и исследования крупнейших компаний по кибербезопасности, высказал эксперт в области информационной безопасности и консультант правоохранительных органов по этим вопросам Евгений Шевцов.
Эксперт также уверен, что киберпространство переживает масштабную трансформацию под влиянием искусственного интеллекта, Интернета вещей и перехода к модели Zero Trust (ZTA).
«Искусственный интеллект будет играть двойственную роль — как инструмент защиты, так и новое оружие злоумышленников. С одной стороны, ИИ помогает компаниям автоматизировать обнаружение угроз, ускорять реакцию на инциденты и повышать устойчивость ИТ-инфраструктур. С другой стороны, хакеры всё активнее используют генеративный ИИ для создания фишинговых писем, написания вредоносного кода и обхода систем защиты», — отмечает Евгений Шевцов.
По мнению эксперта, рост количества подключённых устройств (IoT) создаёт новые риски. «Каждое «умное» устройство — это потенциальная точка входа в корпоративную сеть. Без должной сегментации и защиты IoT может стать ахиллесовой пятой современной инфраструктуры», — предупреждает эксперт.
Шевцов подчёркивает необходимость активного внедрения архитектуры нулевого доверия (Zero Trust).
«Классические периметры безопасности уходят в прошлое. Сегодня нужно исходить из принципа: не доверяй никому — проверяй каждого». Он отмечает, что ZTA станет не рекомендацией, а стандартом для всех организаций, стремящихся защититься от сложных и целенаправленных атак.
Среди наиболее вероятных угроз в 2025 году Шевцов выделяет: автоматизированные фишинговые атаки, управляемые ИИ, эксплойты в области облачных сред и API-интерфейсов, целевые атаки на цепочки поставок программного обеспечения, шифровальщики нового поколения, работающие без файлов (fileless ransomware).
«Текущий год потребует от бизнеса не просто инвестиций в кибербезопасность, а смены мышления. Безопасность должна быть встроенной в архитектуру, процессы и культуру компаний. Только так можно эффективно противостоять новому поколению угроз», — заключает Евгений Шевцов.
Напомним, Национальный банк Украины вместе с Департаментом киберполиции Национальной полиции Украины и Государственной службой специальной связи и защиты информации Украины с 13 мая 2025 начинает очередную волну Всеукраинской информационной кампании по платежной безопасности – #ШахрайГудбай.
Ее цель – улучшить осведомленность украинцев и напомнить им об основных правилах безопасности при безналичных расчетах, особенно в интернете.
С начала полномасштабного вторжения наблюдается увеличение проявлений кибермошенничества и киберпреступности. Сумма ущерба от незаконных действий и мошеннических операций с использованием платежных карт растет. Так, за 2024 год, по сравнению с 2023 годом, этот показатель увеличился более чем на треть (37%) – 1,1 млрд гривен.
