Австрія 
Азербайджан 
Болгарія 
Боснія та Герцеговина 
Грузія 
Естонія 
Казахстан 
Киргизстан 
Латвія 
Литва 
Молдова 
Німеччина 
Північна Македонія 
Польща 
Румунія 
Сербія 
Словакія 
Словенія 
Таджикистан 
Туркменістан 
Угорщина 
Узбекистан 
Україна 
Хорватія 
Чехія 
Чорногорія 
Швейцарія 
Швеція INDEX.PHP: Тренди кібербезпеки 2025: що варте уваги за даними щорічного опитування Fortra
Дізнайтеся, чим цьогорічні тенденції у сфері кібербезпеки відрізняються від минулорічних.
Fortra вже другий рік поспіль проводить масштабне опитування, збираючи думки фахівців із понад 20 галузей по всьому світу. Мета — виявити ключові тенденції у сфері кібербезпеки, зібрати факти та проаналізувати, як змінюється ландшафт загроз. Щоб порівняти цьогорічні результати з минулорічними, перегляньте звіт State of Cybersecurity за 2024 рік. Адже найкращий спосіб підготуватися до майбутнього — розуміти, які виклики довелося подолати.
Результати опитування Fortra State of Cybersecurity за 2025 рік висвітили ключові проблеми, які найбільше турбували фахівців за останній рік. Якщо придивитися уважніше, можна помітити, як із часом змінюються тенденції у сфері кібербезпеки.
Не дивно, що штучний інтелект та пов’язані з ним технології суттєво вплинули на ці зміни, що добре видно під час порівняння зі звітом 2024 року. Проте головне питання — як організації планують зміцнювати свою кіберзахищеність, щоб ефективно реагувати на ці виклики, і як це вплине на їхнє стратегічне планування на наступний рік.
Основні ризики й тенденції у сфері безпеки
Звіт Fortra State of Cybersecurity виявив, що для опитаних фахівців в пріоритеті такі вектори атак:
1. Традиційний та SMS-фішинг
Фішинг — проблема не нова, але з появою GenAI вона стала ще серйознішою загрозою. Дані цього року це підтверджують: показник виріс з 81% до 83%. Здавалося б, ширше впровадження потужних антифішингових рішень, зокрема інтегрованих хмарних систем захисту електронної пошти (ICES), мало б знизити рівень загрози. Однак інші дані свідчать, що можливості GenAI у створенні майже бездоганних схем соціальної інженерії все ще випереджають розвиток захисних технологій.
2. Шкідливе програмне забезпечення й програми-вимагачі
Шкідливе ПЗ, особливо програми-вимагачі, залишаються однією з найбільших загроз для бізнесу. Попри зміну тактик, ці атаки досі працюють: у звіті 2025 року 71% фахівців назвали шкідливе ПЗ та програми-вимагачі другою за масштабами загрозою. Це дещо нижче, ніж у минулому році (76%), що може свідчити про ефективніші механізми виявлення загроз. Така тенденція також узгоджується зі зростаючим занепокоєнням щодо фішингу та соціальної інженерії (як ми побачимо далі), адже сучасні XDR-платформи та системи виявлення, що працюють на основі сигнатур, стають дедалі ефективнішими у боротьбі з програмами-вимагачами.
3. Соціальна інженерія
Цього року соціальна інженерія стала ще більш значущим фактором ризику, її загрозу учасники оцінили на 5% вище, ніж минулого року. До цієї категорії входять різноманітні схеми: від шахрайства з вакансіями на LinkedIn до атак через QR-коди та компрометації ділової електронної пошти (BEC).
Згідно зі звітом Fortra BEC Global Insights Report за січень 2025, кількість шахрайських банківських переказів зросла на 10% у порівнянні з попереднім місяцем. Основними мішенями зловмисників стали міжнародні (неамериканські) банки, на які припадає 30% таких атак. Також збільшилася середня сума запитуваного переказу: з $16 799 у грудні до $24 586 у січні.
Ще одна помітна тенденція в кібербезпеці — стрімке зростання занепокоєння щодо «технологій, що розвиваються». Цього року таку проблему відзначили 50% респондентів, що на 15% більше, ніж минулого року (35%). З огляду на стрімкий розвиток AI, логічно припустити, що рівень загрози лише зростатиме.
AI вже суттєво змінює ландшафт соціальної інженерії, зокрема через:
- Метод deepfake
- Бездоганно складені фішингові листи будь-якою мовою
- Персоналізовані фішингові кампанії, створені за допомогою AI
- Інші витончені методи.
Ключовий виклик для кібербезпеки полягає в тому, щоб захисні технології також використовували можливості AI настільки ж ефективно, як і зловмисники.
4. Ініціативи з кібербезпеки
Тенденції у сфері кібербезпеки у 2025 році залишаються цікавими та суперечливими. Попри активні зусилля з модернізації та адаптації до нових загроз, навіть найавторитетніші стандарти, такі як NIST, впроваджуються не так швидко, як можна було б очікувати. Зокрема, рівень прийняття NIST цього року становить 54%, що на 5% менше, ніж у минулому.
Це змушує задуматися, чи справді сучасні компанії довіряють таким фреймворкам у боротьбі з актуальними загрозами? Чи, можливо, вони більше зосереджуються на власних ініціативах, орієнтованих на принципи нульової довіри та системи відповідності, яких обов’язково потрібно дотримуватися?
Завантажте повний звіт Fortra та дізнайтеся про ключові кіберризики й виклики 2025 року, а також про ініціативи й інструменти для їх подолання!