Активность злоумышленников в сети родила перечень основных угроз для бизнеса, которых следует остерегаться в 2025 году / фото ua.depositphotos.com

Ежегодно с ростом расходов на кибербезопасность увеличивается и сложность атак. В частности, теперь злоумышленники используют искусственный интеллект, чтобы сделать атаки с использованием социальной инженерии более убедительными, а также искать уязвимые и незащищенные ИТ-активов. Кроме того, под прицелом оказываются не только корпоративные устройства, на которых хранятся конфиденциальные данные, но и личные, а также цепи поставок.

В связи с рисками новых кибератак специалисты ESET подготовили перечень основных угроз для бизнеса, которых следует остерегаться в 2025 году, а также рекомендации для избежания заражения вредоносными программами и улучшения защиты корпоративных сетей.

Почему безопасность данных важна для бизнеса

Количество данных по всему миру резко возросло за последние годы благодаря цифровой трансформации. Согласно оценкам, в 2024 году ежедневно создавалось, копировалось и использовалось 147 зетабайт данных. В частности, это важная информация о пользователях, повышении эффективности работы и даже принятии лучших бизнес-решений. Кроме того, среди этих данных содержится информация о коммерческой тайне, интеллектуальной собственности, а также личные и финансовые данные о клиентах и сотрудниках, которые являются привлекательной целью для киберпреступников.

Видео дня

В прошлом году зафиксировано рекордное количество утечек данных, в результате которых более 353 миллионов пользователей стали жертвами мошенничества с кражей личной информации. Компрометация данных может нанести значительный финансовый и репутационный ущерб компаниям, в частности из-за подачи коллективных исков, дискредитации бренда, потери доверия клиентов. Кроме того, часто в таких случаях компания вынуждена тратить дополнительные средства на сообщения об утечке, ИT-расследования и восстановления, нормативные штрафы, а также нести убытки из-за потери производительности, сбоев в работе и падения курса акций.

Какие угрозы для данных наиболее опасны

Не все инциденты безопасности умышленны. Почти 70% из них, проанализированных Verizon в прошлом году, являются неумышленными действиями человека, например, сотрудник стал жертвой атаки социальной инженерии или случайно направил конфиденциальную информацию не тому получателю. К действиям, вызванным человеческой ошибкой, также входит неправильная настройка критических ИТ-систем, таких как облачные учетные записи, а также отсутствие надежного пароля.

Также киберпреступники могут применять инсайдерскую информацию о бизнес-процессах и инструментах, которые используются в компании. Среди наиболее распространенных угроз, с которыми сталкиваются корпоративные пользователи:

  1. Фишинг и другие способы социальной инженерии остаются главным методом компрометации. Сотрудники часто попадают в ловушки мошенников из-за своей неосторожности и доверчивости, а также из-за утонченности атак киберпреступников. Для этого злоумышленники пытаются изучить жертву, в частности, накануне просмотрев информацию о ней в социальных сетях, например, LinkedIn.
  2. Цепи поставок часто становятся целью злоумышленников. В частности, киберпреступники используют поставщиков облачных или локальных услуг, или загружают вредоносное программное обеспечение в компоненты с открытым кодом. В самых сложных атаках злоумышленники могут сломать разработчика программного обеспечения и установить вредоносный код в обновление программы, например, как в случае с SolarWinds.
  3. Использование уязвимостей остается одним из самых популярных методов атак программ-вымогателей. Согласно данным Verizon, количество использованных уязвимостей, связанных с утечкой данных, в 2024 году выросло на 180% по сравнению с 2023 годом. По данным Five Eyes, количество "0-дневных" уязвимостей также растет, что вызывает еще большее беспокойство, поскольку для них еще не существует исправлений.
  4. Сломанные учетные данные, как правило, являются результатом недостаточной защиты или управления паролем, фишинговых атак, масштабной утечки данных или атак методом подбора пароля. Таким образом, киберпреступники легко могут использовать ваши скомпрометированные данные в своих злонамеренных целях. По данным Verizon, использование украденных учетных данных было обнаружено почти в трети всех инцидентов за последнее десятилетие.
  5. Личные устройства для доступа к корпоративным данным продолжают создавать риски для безопасности компаний. Поскольку сотрудники часто забывают загрузить программное обеспечение для защиты на личные устройства, они становятся уязвимыми к различным киберугрозам. В то время как в случае компрометации хакеры смогут получить данные для входа в корпоративные учетные записи в облаке, доступ к рабочей электронной почте.
  6. Использование легитимных инструментов и функций является распространенным способом атаки для перемещения по сети и перехвата данных, позволяющий злоумышленникам оставаться скрытыми. Используя легитимные инструменты, такие как Cobalt Strike, PsExec и Mimikatz, киберпреступники могут выполнять ряд функций почти незаметно.
  7. Также следует отметить рост использования злоумышленниками инструментов на основе искусственного интеллекта. Ожидается, что их влияние будет усиливаться в течение нескольких лет.

Как избежать кибератак и защитить компанию

Уменьшить риск атак, количество которых продолжает расти из-за цифровой трансформации, помогут следующие меры безопасности:

  • используйте управление исправлениями на основе оценки риска, включая регулярное тестирование на наличие возможных уязвимостей;
  • обеспечьте защиту всех корпоративных устройств с помощью многоуровневого решения по безопасности;
  • установите решение для предотвращения потери данных (DLP);
  • используйте продукт для защиты мобильных устройств, чтобы улучшить безопасность организации благодаря защите от вредоносных программ, кражи данных и возможностям управления мобильными устройствами;
  • позаботьтесь о применении надежных паролей и многофакторной аутентификации на всех устройствах сотрудников;
  • повышайте осведомленность персонала о возможных киберугрозах, в частности научите распознавать фишинговые сообщения;
  • создайте план реагирования на инциденты и периодически проверяйте его актуальность;
  • обеспечьте шифрование данных при передаче и хранении;
  • проводите аудит сторонних поставщиков и партнеров;
  • выполните мониторинг сетей и рабочих станций, чтобы получить предварительное предупреждение о любых подозрительных действиях;
  • убедитесь в правильности настройки облачных систем на всех уровнях.

Сегодня безопасность организаций является не только необходимостью, но и мощным конкурентным фактором. Обеспечить высокий уровень защиты предприятий без найма дополнительных ИТ-специалистов можно с помощью сервисов ESET, которые в сочетании с решениями ESET помогут в противодействии потенциальным проблемам безопасности и предотвращению распространения различных киберугроз в корпоративной сети.

Про компанію

ESET — експерт у сфері захисту від кіберзлочинності та цифрових загроз, міжнародний розробник рішень з ІТ-безпеки, провідний постачальник у галузі створення технологій виявлення загроз. Заснована у 1992 році, компанія ESET сьогодні має розширену партнерську мережу й представництва в більш ніж 180 країнах світу. Головний офіс компанії знаходиться у Братиславі, Словаччина. 

ESET в Україні

Майже 20 років продукти ESET офіційно представлені на території України. Починаючи з 2005 року, користувачі мають можливість безкоштовно звернутися за допомогою до служби технічної підтримки ESET в Україні, а також пройти курси навчання щодо використання продуктів компанії ESET. Користувачами ESET є найбільші українські та міжнародні компанії та організації. 

Більш детальна інформація про компанію та продукти ESET доступна на українському офіційному сайті www.eset.com/ua/.