Австрия 
Азербайджан 
Болгария 
Босния и Герцеговина 
Венгрия 
Германия 
Грузия 
Казахстан 
Кыргызстан 
Латвия 
Литва 
Молдова 
Польша 
Румыния 
Северная Македония 
Сербия 
Словакия 
Словения 
Таджикистан 
Туркменистан 
Узбекистан 
Украина 
Хорватия 
Черногория 
Чехия 
Швейцария 
Эстония INDEX.PHP: Тренды кибербезопасности 2025: что стоит внимания по данным ежегодного опроса Fortra
Узнайте, чем нынешние тенденции в сфере кибербезопасности отличаются от прошлогодних.
Fortra уже второй год подряд проводит масштабный опрос, собирая мнения специалистов из более чем 20 отраслей по всему миру. Цель — выявить ключевые тенденции в сфере кибербезопасности, собрать факты и проанализировать, как меняется ландшафт угроз. Чтобы сравнить нынешние результаты с прошлогодними, просмотрите отчет State of Cybersecurity за 2024 год. Ведь лучший способ подготовиться к будущему — это понимать, какие вызовы пришлось преодолеть.
Результаты опроса Fortra State of Cybersecurity за 2025 год высветили ключевые проблемы, которые больше всего беспокоили специалистов за последний год. Если присмотреться внимательнее, можно заметить, как со временем меняются тенденции в сфере кибербезопасности.
Неудивительно, что искусственный интеллект и связанные с ним технологии существенно повлияли на эти изменения, что хорошо видно при сравнении с отчетом 2024 года. Однако главный вопрос — как организации планируют укреплять свою киберзащищенность, чтобы эффективно реагировать на эти вызовы, и как это повлияет на их стратегическое планирование на следующий год.
Основные риски и тенденции в сфере безопасности
Отчет Fortra State of Cybersecurity выявил, что для опрошенных специалистов в приоритете следующие векторы атак:
1. Традиционный и SMS-фишинг
Фишинг — проблема не новая, но с появлением GenAI она стала еще более серьезной угрозой. Данные этого года это подтверждают: показатель вырос с 81% до 83%. Казалось бы, более широкое внедрение мощных антифишинговых решений, в частности интегрированных облачных систем защиты электронной почты (ICES), должно было бы снизить уровень угрозы. Однако другие данные свидетельствуют, что возможности GenAI в создании почти безупречных схем социальной инженерии все еще опережают развитие защитных технологий.
2. Вредоносное программное обеспечение и программы-вымогатели
Вредоносное ПО, особенно программы-вымогатели, остаются одной из самых больших угроз для бизнеса. Несмотря на изменение тактик, эти атаки до сих пор работают: в отчете 2025 года 71% специалистов назвали вредоносное ПО и программы-вымогатели второй по масштабам угрозой. Это несколько ниже, чем в прошлом году (76%), что может свидетельствовать о более эффективных механизмах выявления угроз. Такая тенденция также согласуется с растущим беспокойством относительно фишинга и социальной инженерии (как мы увидим далее), ведь современные XDR-платформы и системы обнаружения, работающие на основе сигнатур, становятся все более эффективными в борьбе с программами-вымогателями.
3. Социальная инженерия
В этом году социальная инженерия стала еще более значимым фактором риска, ее угрозу участники оценили на 5% выше, чем в прошлом году. В эту категорию входят различные схемы — от мошенничества с вакансиями на LinkedIn до атак через QR-коды и компрометации деловой электронной почты (BEC).
Согласно отчету Fortra BEC Global Insights Report за январь 2025, количество мошеннических банковских переводов выросло на 10% по сравнению с предыдущим месяцем. Основными мишенями злоумышленников стали международные (неамериканские) банки, на которые приходится 30% таких атак. Также увеличилась средняя сумма запрашиваемого перевода: с $16 799 в декабре до $24 586 в январе.
Еще одна заметная тенденция в кибербезопасности — стремительный рост беспокойства относительно «развивающихся технологий». В этом году такую проблему отметили 50% респондентов, что на 15% больше, чем в прошлом году (35%). Учитывая стремительное развитие AI, логично предположить, что уровень угрозы будет только расти.
AI уже существенно меняет ландшафт социальной инженерии, в частности посредством:
- Метода deepfake
- Безупречно составленных фишинговых писем на любом языке
- Персонализированных фишинговых кампаний, созданных с помощью AI
- Других изощренных методов.
Ключевой вызов для кибербезопасности заключается в том, чтобы защитные технологии также использовали возможности AI столь же эффективно, как и злоумышленники.
4. Инициативы по кибербезопасности
Тенденции в сфере кибербезопасности в 2025 году остаются интересными и противоречивыми. Несмотря на активные усилия по модернизации и адаптации к новым угрозам, даже самые авторитетные стандарты, такие как NIST, внедряются не так быстро, как можно было бы ожидать. В частности, уровень принятия NIST в этом году составляет 54%, что на 5% меньше, чем в прошлом.
Это заставляет задуматься, действительно ли современные компании доверяют таким фреймворкам в борьбе с актуальными угрозами? Или, возможно, они больше сосредотачиваются на собственных инициативах, ориентированных на принципы нулевого доверия и системы соответствия, которые обязательно нужно соблюдать?
Загрузите полный отчет Fortra и узнайте о ключевых киберрисках и вызовах 2025 года, а также об инициативах и инструментах для их преодоления!