Головні виклики у сегменті кібербезпеки на 2025 рік

На початку 2025 року ландшафт кібербезпеки залишається як ніколи складним. 

Деякі з найсерйозніших загроз були описані у звіті Global Cyber security Outlook 2025 який було презентовано на World Economic Forum (WEF) у січні. Причому деякі критичні сфери, що викликають найбільше занепокоєння, збігаються з тими, що висвітлені в дослідженні State of Cyber security Report 2025 від Check Point Research (CPR). Обидва звіти підкреслюють зростаючу складність кіберзагроз, інтеграцію нових технологій, що ускладнює їх виявлення та стримування, а також значний вплив глобальних геополітичних чинників на загрози кібербезпеці.

 

Нижче наведено шість тенденцій та сфер, на яких WEF та CPR бачать найважливіші виклики у сфері кібербезпеки на 2025 рік та в подальшому.

 

 

Згідно з дослідженням WEF, майже 60% організацій повідомили, що геополітична напруженість безпосередньо вплинула на їхнє планування кібербезпеки. Зростаюче використання штучного інтелекту в кібервійнах, особливо для дезінформаційних кампаній, створює нові виклики. Check Point Research зазначають, що держави використовують інструменти штучного інтелекту для посилення фейкових новин, створення діпфейків і маніпулювання громадською думкою. У міру того, як ці технології стають все більш досконалими і широко застосовуються, зростає можливість маніпулювання ЗМІ, виборами і громадськими настроями, що ускладнює розмежування правдивого і вигаданого контенту.

 

Державний хактивізм також стає все більш серйозною проблемою. Кібератаки все частіше використовуються як інструмент для просування геополітичного порядку денного, що наводить дослідників CPR на думку про те, що більш складні та тривалі кіберконфлікти з довгостроковими наслідками можуть незабаром стати нормою.

 

 

Як у звіті CPR, так і в дослідженнях WEF вразливість ланцюгів поставок розглядається як один з найбільших ризиків кібербезпеки для організацій. Зростаюча складність і взаємозалежність глобальних ланцюгів поставок, а також недостатня обізнаність щодо практик безпеки сторонніх постачальників зробили атаки на ланцюги поставок критично важливою «гарячою точкою» для кіберзлочинців. Згідно зі звітом WEF, 54% великих організацій визначили ризики в ланцюгах поставок як основну перешкоду для кіберстійкості.

 

Ситуація ускладнюється помітними змінами в тактиці програм-вимагачів, коли кіберзлочинці викрадають конфіденційні дані (витік даних) і погрожують їх оприлюднити, що ще більше посилює тиск на бізнес. Найбільше постраждають від цих стратегій кіберзагроз сектори охорони здоров'я, фінансових послуг та освіти.

 

 

AI трансформує ландшафт кібербезпеки як у позитивний, так і в негативний бік, на жаль. Хоча AI пропонує значний потенціал для вдосконалення систем безпеки, його впровадження також призводить до появи нових вразливостей, які тільки починають з'являтися на сцені.

 

За даними WEF, майже 66% організацій очікують, що АІ матиме найбільший вплив на кібербезпеку у 2025 році, проте лише 37% мають процеси для оцінки безпеки інструментів АІ перед розгортанням - це великий ризик для цих організацій. Зокрема, GenАІ розширює можливості кіберзлочинців, уможливлюючи більш витончені атаки соціальної інженерії та збільшення кількості фішингових атак.

 

Дослідження Check Point Research розглядає АІ з точки зору його використання для посилення кібервійни, зокрема в кампаніях з дезінформації та маніпулювання даними. Оскільки АІ продовжує розвиватися, для стратегій кібербезпеки буде критично важливо враховувати як оборонні, так і наступальні можливості цієї технології.

 

 

Фахівці з безпеки знають, що межа хмарних обчислень є унікальною зоною вразливості для зловмисників. І в 2025 році як WEF, так і CPR відзначають периферійні пристрої, включаючи пристрої Інтернету речей і обладнання для віддаленої роботи, як область підвищеної небезпеки вторгнень і зловживань. Дослідження Check Point Research прогнозує зростання вразливостей «нульового дня» в периферійних пристроях, які можуть бути менш захищеними і важче піддаватися моніторингу, ніж кінцеві точки, підключені до мережі або хмарних технологій.

 

 

З поширенням кіберрегулювання в усьому світі комплаєнс став головною проблемою для кіберлідерів - і основним тягарем.

 

У дослідженні WEF зазначається, що фрагментарне регулювання в різних юрисдикціях стало значною проблемою, оскільки 76% керівників з інформаційної безпеки (CISO) повідомляють про труднощі з дотриманням нормативних вимог. Хоча нормативно-правові акти є важливими для покращення стану кібербезпеки та зміцнення довіри, їхня неузгодженість створює значні складнощі для організацій, що працюють у різних регіонах, особливо для організацій з глибоко інтегрованими системами безпеки.

 

Хоча дослідження Check Point Research не зачіпає комплаєнс як основну проблему, фахівці компанії відзначили, що зростаюча складність управління гібридними хмарними середовищами та ризики неправильного налаштування хмарних налаштувань можуть призвести до витоку конфіденційних даних, що є величезною лазівкою для кваліфікованих зловмисників.

 

 

Основною темою обох звітів є зростаючий розрив у навичках з кібербезпеки. Дослідження WEC показало, що дві третини організацій повідомляють про помірні та критичні прогалини в навичках, що ускладнює виконання вимог безпеки. Крім того, 49% організацій державного сектору вказали на дефіцит необхідних фахівців у сфері кібербезпеки, і ця цифра зросла на 33% з 2024 року. Дефіцит посилюється швидким впровадженням нових технологій (зокрема, штучного інтелекту), які вимагають спеціалізованих навичок для належної оцінки та впровадження безпечних систем.

 

Дослідження Check Point Research підтвердило цей критичний дефіцит навичок, додавши ще один рівень про те, що підхід, орієнтований на запобігання проникненню загроз у мережу, значно полегшить цю жахливу ситуацію для галузі. Менша кількість хибних спрацьовувань SOC і менше загроз, які оминають кібер-стек організації, означає, що менше фахівців з безпеки повинні реагувати на оповіщення і загрози.

 

 

Обидва звіти чітко вказують на те, що кібербезпека у 2025 році стає дедалі складнішою через геополітичну напруженість, розвиток штучного інтелекту, вразливість ланцюгів постачання та зростаючу загрозу з боку кіберзлочинців.

 

Оскільки організації стикаються з більш витонченими і цілеспрямованими атаками - від програм-вимагачів і кібервійськ, керованих штучним інтелектом, до інфокрадіїв і вразливостей периферійних пристроїв, - проактивний підхід, орієнтований на запобігання, є вкрай важливим.

 

Інвестиції в нові технології, захист робочої сили та випередження регуляторних змін матимуть вирішальне значення для забезпечення стійкості перед обличчям цих викликів. Розуміючи та реагуючи на ці ключові тенденції у сфері кібербезпеки, організації можуть краще підготуватися до майбутніх ризиків, захистивши свої операції, дані та репутацію від наступної хвилі кіберзагроз.