Самые большие сюрпризы в области кибербезопасности 2025 года
2025 год оказался богат на неожиданные повороты в сфере кибербезопасности. В отчёте, собравшем мнения лидеров отрасли, подчёркивается, что технологии искусственного интеллекта, проблемы идентификации и поспешные внедрения новых стандартов стали основными источниками риска и удивления для специалистов по ИБ.
Согласно позиции Кристофера Асеведо, главного консультанта Optiv, наиболее тревожной тенденцией стал переход атакующих от классического фишинга к использованию голоса и видео, сгенерированных ИИ. В отчёте отмечается, что в 2025 году участились случаи использования дипфейков в голосовых сообщениях и видеозвонках для имитации руководителей компаний с целью вымогательства средств. Эти методы эксплуатируют доверие и создают ощущение срочности, снижая вероятность проверки. Асеведо подчёркивает, что фильтрации писем и многофакторной аутентификации теперь недостаточно — верификация должна включать ручные процедуры и подтверждение вне основного канала коммуникации.
В своём комментарии генеральный директор Gomboc.ai Ифтах Ян Амит обращает внимание на некритичное отношение к генеративному программированию. Он отмечает, что многие команды внедряют ИИ-кодинг напрямую в производственные процессы, не обеспечивая ни проверки уязвимостей, ни воспроизводимости, ни контроля качества. В отчёте указывается, что отсутствие зрелых практик «выравнивания» и проверки исходного кода сдерживает безопасную интеграцию ИИ в инженерные процессы.
По мнению Джима Алкова, главы компании Oleria, удивление вызвало то, насколько мало изменилась ситуация с защитой учётных данных, несмотря на признание идентификации как основополагающего элемента ИБ. В документе подчёркивается, что даже ведущие организации всё ещё используют уязвимые методы аутентификации, игнорируя переход на ключи FIDO. Примером стали атаки UNC6040 против пользователей Salesforce, при которых успешно обходились push-уведомления и SMS-коды. Алков также предупреждает, что грядущая волна ИИ-агентов, действующих автономно и недетерминированно, ставит под угрозу текущие модели управления личностями и доступом.
Согласно отчёту, ещё одним технологическим шоком стала публикация протокола Model Context Protocol MCP от Anthropic, призванного стать универсальным коннектором между ИИ-агентами и языковыми моделями. Главный научный сотрудник AppSecEngineer Абхай Бхаргав назвал MCP техническим прорывом, но выразил тревогу из-за полного отсутствия механизмов безопасности. По его словам, реализация MCP практически не поддерживает контроль доступа, изоляцию, аудит или управление происхождением данных. Он отмечает, что повторяется модель Web 2.0, когда удобство и скорость внедрения побеждают любые соображения безопасности.
Общий вывод, представленный в отчёте, очевиден. 2025 год стал годом, когда киберпреступники и разработчики ИИ оказались на шаг впереди защитников. Доверие, идентичность и инфраструктура безопасности оказались под давлением. Отрасли требуется не просто адаптация, а переосмысление подходов к защите в эпоху автономных решений и неуправляемых рисков.
Ссылка на TG-канал: https://t.me/cisoclub/4400
