Григорий Ковшов
Руководитель службы маркетинга компании «Газинформсервис»
КОГДА СХОДЯТСЯ ЗВЕЗДЫ
Итоги альманаха «ИБ-Пророк 2024»:
когда прогнозы начали сбываться
Для российского рынка информационной безопасности 2024 год стал поворотным, подтвердив наиболее острые прогнозы экспертов. Отрасль столкнулась с системными вызовами, такими как точечность инвестиций в кибербезопасность, утечка кадров и недостаточно быстрый темп развития в сфере российских технологий. Кризис кадров и инвестиций проявился особенно остро.
- Прогноз Александра Белявского о «колоссальной недогруженности рынка деньгами» реализовался: бюджеты компаний на ИБ не поспевали за ростом зарплат специалистов, и это привело к усилению конкуренции между крупными игроками. Квалифицированные кадры продолжали уходить в ИТ-сектор, где условия оказались более привлекательными.
- Прогноз о региональной экспансии пока не оправдался: бурного роста федеральных ИБ-компаний за пределами Москвы, Петербурга и Казани пока не наблюдается. Одновременно рынок столкнулся с новой волной кибератак, которые стали более разрушительными и целенаправленными.
- Прогноз Лидии Витковой о росте феномена «купленного хактивизма» начал сбываться: увеличилось количество атак, финансируемых государствами и корпорациями. Ярким примером стали нападения на логистические компании, где злоумышленники не просто вымогали деньги, а гарантированно выводили системы из строя. При этом многие руководители попрежнему недооценивают возрастающие угрозы.
- Сбылся прогноз Сергея Груздева о том, что неудобства будет вызывать привязанность к иностранным технологиям, особенно в области цифровых сертификатов. К сожалению, российские аналоги Microsoft СА (Certificate Authority)1 пока не могут обеспечить полноценное замещение, а Open-Source-решения2 требуют глубокой доработки.
Скоро мы узнаем, чего ожидать от второй половины 2025 года: сфера искусственного интеллекта выйдет на передний план противостояния в информационной безопасности, а генеративный ИИ ускорит создание вредоносного ПО. Уже выросло количество фейковых «утечек», в которых для генерации синтетических данных использовались LLM3. И в итоге в даркнете вырастет количество предложений о продаже фейковых данных.
- Прогноз Дениса Макрушина о необходимости «гиперавтоматизации и оптимизации защиты» совпал с реальностью: атрибуция атак становится все сложнее — хакеры активно используют ИИ для маскировки своих следов.
- Прогноз Константина Мушовца реализовался отчасти: внедрение ИИ в работу SOC-центров4 принесло не только преимущества и выгоды, но и новые риски. С одной стороны, автоматизация классификации инцидентов снижает нагрузку на аналитиков, но с другой возрастает опасность «слепого доверия» алгоритмам, что может привести к пропуску реальных угроз.
Немного о трендах в кибербезе: особое внимание в 2025 году будет уделено безопасности спутникового интернета.
- Прогноз Сергея Полунина и Дмитрия Овчинникова начинает сбываться: Starlink5 и OneWeb6 уже сталкиваются с DDoS-атаками7, а главной угрозой становится перехват управления терминалами через уязвимости в прошивках.
На горизонте 2026−2027 годов основными трендами станут гиперавтоматизация и подготовка к квантовой эре. Николай Нашивочников прогнозирует, что через пару лет мы увидим «нулевую» линию мониторинга событий безопасности, на которой будет находиться машина, а оператору первой линии на вход будут подаваться сложные кейсы, требующие дальнейшего анализа и масштабной реакции со стороны системы. Одновременно, как предупреждает Дмитрий Служеникин, хакеры начнут атаковать сами ИИ-модели, искажая их работу через подмену данных.
Квантовая угроза также становится все более реальной. Хотя NIST8 уже утвердил первые постквантовые алгоритмы шифрования, их внедрение в России запаздывает, что создает серьезные риски в будущем.
Вместо заключения: информационная безопасность перестала быть «дополнительной опцией» и превратилась в неотъемлемую часть ИТ-инфраструктуры и инструмент для бизнеса. Компании, проигнорировавшие эти тренды, взяли на себя все риски киберпандемии нового поколения, где традиционные методы защиты, скорее всего, уже бессильны.
1 Microsoft СА (Certificate Authority) — корпоративный центр выпуска и обслуживания цифровых сертификатов.
2 Open-Source-решения — программное обеспечение, исходный код которого доступен для просмотра, изменения и свободного распространения любым пользователем.
3 LLM — большая языковая модель (LLM, Large language model) — это тип программы искусственного интеллекта, который может распознавать и генерировать текст.
4 SOC-центр — центр мониторинга и реагирования на инциденты информационной безопасности.
5 Starlink — глобальная, планетарная система искусственных спутников, разворачиваемая компанией SpaceX для обеспечения доступа к высокоскоростному широкополосному спутниковому интернету.
6 OneWeb — взаимосвязанная система спутников корпорации OneWeb, предназначенная для обеспечения широкополосного интернета с помощью технологий мобильной спутниковой связи.
7 DDoS-атака (Denial of Service — атака с отказом в обслуживании) — метод воздействия на систему, направленный на создание помех в ее работе.
8 NIST — Национальный институт стандартов и технологий.
2 Open-Source-решения — программное обеспечение, исходный код которого доступен для просмотра, изменения и свободного распространения любым пользователем.
3 LLM — большая языковая модель (LLM, Large language model) — это тип программы искусственного интеллекта, который может распознавать и генерировать текст.
4 SOC-центр — центр мониторинга и реагирования на инциденты информационной безопасности.
5 Starlink — глобальная, планетарная система искусственных спутников, разворачиваемая компанией SpaceX для обеспечения доступа к высокоскоростному широкополосному спутниковому интернету.
6 OneWeb — взаимосвязанная система спутников корпорации OneWeb, предназначенная для обеспечения широкополосного интернета с помощью технологий мобильной спутниковой связи.
7 DDoS-атака (Denial of Service — атака с отказом в обслуживании) — метод воздействия на систему, направленный на создание помех в ее работе.
8 NIST — Национальный институт стандартов и технологий.
