Тренды кибербезопасности 2025: ИИ расширяет поверхность кибератак

Среди главных вызовов в сфере безопасности, связанных с ИИ – новые угрозы, новые возможности для атак и новые требования к комплаенсу.

Компания Netwrix, поставщик услуг по кибербезопасности, специализирующийся на защите данных и идентичностей, выпустила свой ежегодный отчет «2025 Cybersecurity Trends Report». Отчет основан на глобальном опросе 2150 ІТ-специалистов и специалистов по безопасности из 121 страны мира. Из него видно, что 60% организаций уже используют искусственный интеллект (ИИ) в своей ІТ-инфраструктуре, а еще 30% рассматривают возможность внедрения ИИ.

Исследования показывают, что искусственный интеллект повлиял на систему безопасности организаций:

  • 37% респондентов утверждают, что новые угрозы, связанные с ИИ, заставили их скорректировать свой подход к безопасности.
  • 30% сообщают о появлении новой поверхности атак из-за использования ИИ их бизнес-пользователями
  • 29% борются с комплаенсом, поскольку аудиторы требуют доказательств безопасности и конфиденциальности данных в системах на основе ИИ.
Как ИИ влияет на состояние безопасности? (2025)
Опросник: Как ИИ влияет на состояние безопасности? (2025)

Современные бизнес-процессы, управляемые искусственным интеллектом, уязвимы к целому ряду новых угроз, к которым должны быть готовы команды безопасности. Данные свидетельствуют о росте количества инцидентов безопасности, связанных с идентичностью и направленных на инфраструктуру. Действительно, связанные с идентичностью атаки, вероятно, будут расти. Будут использоваться новые хитрые способы обхода MFA, злоупотребление межмашинными (M2M, machine-to-machine) идентичностями, такими как сервисные учетные записи и токены, фишингом с помощью сгенерированных ИИ deepfake голосов и видео, а также массовым созданием синтетических идентичностей.

Jeff Warren

Chief Product Officer в Netwrix

Рабочая нагрузка ИИ, обученная на собственных данных предприятия, является интеллектуальной собственностью и привлекательной мишенью для киберпреступников. Важно защищать данные на протяжении всего жизненного цикла ИИ – от их получения до обучения моделей и мониторинга конечных точек API на предмет любых признаков инъекции промпта, злоупотреблений или утечки моделей. Наконец, команды безопасности должны применять принципы нулевого доверия в мире ИИ. Следует предполагать, что каждое взаимодействие с системой ИИ, внутреннее или внешнее, может быть злонамеренным, и обеспечивать строгую аутентификацию, доступ с наименьшими привилегиями и постоянный мониторинг.

Dirk Schrader

VP of Security Research в Netwrix

В опросе этого года были исследованы инциденты, которые требовали специального реагирования со стороны команд безопасности, а не те, что были обнаружены и устранены автоматически. Исходя из этого критерия, 51% респондентов подтвердили, что в течение последних 12 месяцев столкнулись с инцидентом безопасности.

Количество организаций, которые сообщают об отсутствии влияния инцидентов безопасности, стремительно сокращается:

С 45% в 2023 году до 36% в 2025 году. 75% респондентов сообщили о финансовых убытках в результате атак – это значительный рост с 60% в 2024 году. Количество организаций, которые оценивают свои убытки в $200 000 или более, выросло почти вдвое – с 7% до 13%.

Вартість інцидентів, пов'язаних з безпекою (2023, 2024, 2025)
Стоимость инцидентов, связанных с безопасностью (2023, 2024, 2025)

Прямые убытки, вызванные утечкой данных, хорошо понятны. Однако менее заметные включают потерю интеллектуальной собственности, задержки в разработке продуктов и репутационные убытки, которые трудно подсчитать. Все же они могут иметь разрушительные последствия, особенно если инновации являются ключевыми для бизнес-модели. Утечки подрывают доверие к бренду, и отток клиентов часто достигает пика при возобновлении контракта – уже после того, как кажется, что кризис миновал.

Dirk Schrader

VP of Security Research в Netwrix

Больше о самых распространенных типах инцидентов безопасности, ІТ-приоритетах организаций, тенденциях киберстрахования и многом другом в отчете.

Подписаться на новости