Рост кибератак в 2025 году продолжится, но без резких скачков

Яков Шпунт 27 Января 2025 - 19:37

Таргетированные атаки

...

Рост кибератак в 2025 году продолжится, но без резких скачков

В 2025 году количество кибератак на российские компании, по прогнозу BI.ZONE, останется на высоком уровне. Даже при изменении геополитической ситуации злоумышленники не снизят свою активность: на смену хактивистам придут финансово мотивированные кибергруппировки.

По оценкам BI.ZONE, доля хактивистских атак по итогам 2024 года составила 12% от общего числа кибератак.

Хотя их количество выросло незначительно, такие атаки были заметны благодаря их публичному характеру. В 2025 году, как ожидается, хактивисты продолжат проводить имиджевые акции, связанные с утечками данных или уничтожением инфраструктуры атакованных компаний и учреждений.

Основные векторы атак

Эксперты BI.ZONE полагают, что основные методы компрометации останутся прежними. В 2025 году злоумышленники продолжат использовать фишинг, проникновение через инфраструктуру скомпрометированных подрядчиков, эксплуатацию уязвимостей и легитимных учетных записей.

Особое внимание следует уделить новым угрозам, связанным с усложнением атак, в которых используются украденные персональные данные. Эти данные могут применяться в схемах социальной инженерии, включая шантаж и вымогательство. Также ожидается рост атак с применением технологий дипфейков. Аналогичные прогнозы выдвигает подразделение МТС Visionlabs.

Тенденции в защите

Существенное влияние на меры безопасности в 2025 году окажут регуляторы. Особое внимание будет уделено соблюдению требований в области защиты персональных данных, поскольку нарушения в этой сфере становятся слишком дорогостоящими.

При этом, по мнению BI.ZONE, значительная часть компаний продолжит уклоняться от выполнения требований указов №166 и №250 президента, ссылаясь на дефицит качественных отечественных аналогов зарубежных решений.

Вместе с тем, ожидается появление новых государственных систем для повышения уровня защиты, включая:

Национальную систему противодействия DDoS-атакам (НСПА);
Российский репозиторий ПО с открытым кодом;
Систему сканирования российского адресного пространства на уязвимости.

Рынок облачных сервисов

Защита облачных сервисов останется одной из ключевых тенденций. В 2024 году большинство крупных игроков создали защищённые сегменты для обработки персональных данных. В 2025 году продолжится интеграция облачных сервисов и решений кибербезопасности. BI.ZONE прогнозирует, что уже через 2–3 года облачные провайдеры начнут выходить на рынок информационной безопасности с собственными решениями, тесно связанными с их сервисами.

Контроль подрядчиков

Рост числа атак через подрядчиков, многие из которых не обладают даже базовой защитой, заставит компании уделять больше внимания контролю привилегированных пользователей. По данным BI.ZONE, почти треть заказчиков уже выделили это направление как приоритетное.

Рынок кибербезопасности

Рынок кибербезопасности в 2025 году продолжит расти, но темпы роста снизятся по сравнению с 2022–2024 годами. Это замедление связано с высокой ключевой ставкой, которая ограничивает возможности бизнеса по привлечению финансирования для крупных инвестиций.

Следующая главная новость »

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 23 Апреля 2026 - 11:11

Корпорации Защита конечных точек сети Системы обнаружения целевых атак на конечных точках сети (EDR)EXtended Detection and Response (XDR) BI.ZONE

BI.ZONE решила подвинуть Kaspersky и Positive Technologies на рынке ESP

Судя по презентации на BI.ZONE Days, компания намерена к 2027 году не просто выйти в лобовую конкуренцию с «Лабораторией Касперского», Dr.Web и Positive Technologies на рынке защиты конечных точек, но и параллельно собрать собственный полноценный стек под XDR.

План у BI.ZONE такой: свой сетевой контур, свой NGFW, свой NSP, и всё это в итоге должно сложиться в полноценную XDR-платформу.

Ключевой опорой для этого курса стала покупка Nano Security летом 2025 года. Именно этот актив, судя по логике представленных дорожных карт, теперь должен помочь BI.ZONE построить не просто очередной EDR, а полноценную Endpoint Security Platform. Причём такую, которая позволит компании попытаться подвинуть лидеров рынка: Kaspersky, Dr.Web и Positive Technologies.

На слайдах BI.ZONE рисует красивую эволюцию «от EDR к ESP». В платформу уже включены или запланированы EDR, HIPS, Host Compliance, Deception, ZTNA Client, Vulnerability Assessment, Forensics, AV Basic, AV Advanced, Host Discovery и Security Controls.

Отдельно компания объясняет, зачем ей вообще понадобился антивирус: без него не построить фундамент защиты конечных точек, не получить сигнатурный движок и не собрать единую платформу защиты конечных точек на базе одного агента.

Но и это не всё. По сетевому направлению компания строит BI.ZONE Network Security Platform — фактически свою платформу сетевой безопасности, в которую уже входят SD-WAN, криптошлюз, User Identity и ZTNA-шлюз, а к 2026–2027 годам должны добавиться High Performance Firewall, IDPS + L7 FW, TLS Inspection, AV + Sandbox и NDR.

Отдельный аттракцион — заход в B2C. BI.ZONE, судя по дорожной карте, к 2026 году планирует выпустить BI.ZONE Antivirus Lite для обычных пользователей, а к 2027 — уже полноценный антивирус как самостоятельный продукт.

Смело. Особенно с учётом того, что рынок потребительских антивирусов — это постоянная гонка за качеством детекта, ложными срабатываниями и доверием пользователей. Но план есть план.

План, конечно, дерзкий. Удачи. :)

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!