47% экспертов, представляющих руководство средних и крупных компаний, считают атаки с целью вымогательства главным риском своей информационной безопасности в 2025 году. Опасение связано с сформировавшимся трендом на усложнение атак, что ведет к распространению использования вредоносного ПО и развитию сервисных киберпреступных платформ, предоставляющих преступникам готовые вредоносы и упрощающих преступную деятельность. Такое мнение высказывают эксперты «Информзащиты».
Согласно опросу, CISO значительно больше обеспокоены проблемой ransomware-атак, нежели CEO. 59% руководителей ИБ наиболее обеспокоены именно вымогательством, тогда как доля представителей высшего руководства, назвавших эту проблему, находится на уровне 30%. При этом 24% руководителей (CEO) назвали мошенничество, включая фишинг, главной трудностью 2025 года, хотя доля разделяющих такую позицию CISO находится на уровне 6%.
Такая разница объясняется тем, что директора по информационной безопасности больше фокусируются на таких последствиях атаки как кража данных, потенциальное разрушение информационной инфраструктуры и поиск и ликвидация уязвимостей. Высшее руководство же смотрит на инцидент ИБ с точки зрения финансовых и репутационных потерь, поэтому они и котируют мошенничество примерно на одном уровне с вымогательством.
Деструктивные атаки, ставшие одним из главных трендов кибербезопасности в 2024 году, рассматриваются как главная угроза для 22% руководителей — как среди CEO, так и среди CISO. В «Информзащите» считают этот процент неоправданно низким, так как большинство таких атак сегодня осуществляется не политически мотивированными и не всегда профессиональными хактивистами, а профессиональными хакерами, нанятыми государственными структурами и спецслужбами.
Среди персональных угроз информационной безопасности на первом месте, по мнению 40% экспертов, находится кража идентичности. В 2024 году лишь 11% считали это главной опасностью. На втором месте находится кража персональной информации — 20%. По мнению экспертов «Информзащиты», рост связан с тем же усложнением атак, развитием ИИ, позволяющим создавать правдоподобные цифровые копии любого человека, и с возросшим количеством цифровых следов, оставляемых людьми в интернете.
Эксперты интегратора отмечают, что обеспокоенность потерей доступа и проникновениями в систему снизилась. Основной фактор этой тенденции – усиление защиты, в том числе за счет использования MFA, грамотной настройки прав доступа, что предотвращает многие негативные последствия. Также драйвером снижения обеспокоенности специалисты называют распространение политики нулевого доверия, которая является одним из самых эффективных, но при этом трудных для внедрения способов защиты доступа.
Оригинал публикации на сайте CISOCLUB: "Бизнес считает вымогательство главным киберриском в 2025 году".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.