47% специалистов, работающих с руководством средних и крупных компаний, считают атаки с целью вымогательства главным риском для своей информационной безопасности в 2025 году. Это беспокойство связано с наблюдаемым трендом усложнения кибератак, что ведет к более широкому использованию вредоносного ПО и росту сервисных платформ, предоставляющих преступникам готовые инструменты для осуществления атак. Эти сервисы упрощают преступную деятельность и повышают угрозу для безопасности, говорят эксперты «Информзащиты».
Вымогательские атаки на первом месте среди угроз
По результатам опроса, директора по информационной безопасности (CISO) значительно более обеспокоены ransomware-атаками, чем генеральные директора (CEO). 59% специалистов в области ИБ считают вымогательство главной угрозой, тогда как среди высшего руководства лишь 30% отмечают эту проблему. В то время как 24% CEO считают мошенничество, включая фишинг, наиболее серьезной угрозой 2025 года, только 6% CISO разделяют эту точку зрения.
Это различие объясняется тем, что директора по информационной безопасности сосредоточены на последствиях атак, таких как кража данных, разрушение информационной инфраструктуры и выявление уязвимостей, тогда как высшее руководство акцентирует внимание на финансовых и репутационных рисках, что делает мошенничество для них не менее важной угрозой, чем вымогательство.
Деструктивные атаки и кража идентичности
Деструктивные атаки, ставшие ключевым трендом в сфере кибербезопасности в 2024 году, рассматриваются как основная угроза для 22% руководителей, как среди CEO, так и среди CISO. Однако, в «Информзащите» считают, что этот процент слишком низкий, поскольку большинство таких атак в настоящее время осуществляются профессиональными хакерами, нанятыми государственными структурами и спецслужбами, а не политически мотивированными хактивистами.
В числе персональных угроз информационной безопасности на первом месте по версии 40% экспертов находится кража идентичности, в то время как в 2024 году лишь 11% специалистов считали это основной угрозой. На втором месте — кража персональной информации (20%). Рост этих угроз объясняется усложнением атак, развитием искусственного интеллекта, который помогает создавать правдоподобные цифровые копии людей, а также увеличением цифровых следов, которые люди оставляют в интернете.
Усиленная защита и новые подходы к безопасности
Эксперты отмечают снижение обеспокоенности по поводу потери доступа и вторжений в системы, что связано с усилением защиты, в том числе с использованием многофакторной аутентификации (MFA) и правильной настройкой прав доступа, что помогает предотвращать многие негативные последствия. Также снижается беспокойство благодаря внедрению политики нулевого доверия, которая является одной из самых эффективных, хотя и сложных для внедрения мер защиты доступа.