66% организаций ожидают, что на кибербезопасность в следующем году больше всего повлияет ИИ
Специалисты Всемирного экономического форума (ВЭФ) при участии аналитиков компании Accenture представили обзор трендов в области кибербезопасности на 2025 год. В основе документа лежат результаты ряда опросов и интервью экспертов, проведенных в сентябре — ноябре 2024 года.
Ключевые выводы:
• авторы отмечают возрастающую сложность обеспечения кибербезопасности, вызванную зависимостью от длинных цепочек поставок, появлением новых уязвимостей из-за распространения новых технологий, расширением нормативных требований, геополитической напряженностью и недостаточной квалификацией кадров;
• 66% организаций ожидают, что ИИ окажет самое значительное влияние на кибербезопасность в следующем году. Однако при этом только 37% сообщают о наличии процессов для оценки безопасности инструментов с ИИ перед их развертыванием;
• около 72% респондентов сообщают об увеличении киберрисков, главной проблемой остаются программы-вымогатели. Почти 47% организаций называют ключевым вызовом злонамеренное использование разработок на основе генеративного ИИ для более сложных и масштабируемых атак;
• 38% респондентов из государственного сектора заявляют о недостаточной устойчивости своих организаций перед лицом киберугроз. В средних и крупных компаниях частного сектора этот показатель составляет 10%. При этом 49% госструктур испытывают нехватку кадров для достижения своих целей в области кибербезопасности, что на 33% больше, чем годом ранее;
• 54% крупных организаций назвали проблемы цепочек поставок самым большим препятствием для достижения киберустойчивости. Основные опасения связаны с уязвимостями программного обеспечения, внесенными третьими лицами, и распространением кибератак по всей экосистеме.
Ознакомиться с документом → (ENG, 49 стр.)
#информационная_безопасность #кибербезопасность #искусственный_интеллект #генеративный_ИИ
Специалисты Всемирного экономического форума (ВЭФ) при участии аналитиков компании Accenture представили обзор трендов в области кибербезопасности на 2025 год. В основе документа лежат результаты ряда опросов и интервью экспертов, проведенных в сентябре — ноябре 2024 года.
Ключевые выводы:
• авторы отмечают возрастающую сложность обеспечения кибербезопасности, вызванную зависимостью от длинных цепочек поставок, появлением новых уязвимостей из-за распространения новых технологий, расширением нормативных требований, геополитической напряженностью и недостаточной квалификацией кадров;
• 66% организаций ожидают, что ИИ окажет самое значительное влияние на кибербезопасность в следующем году. Однако при этом только 37% сообщают о наличии процессов для оценки безопасности инструментов с ИИ перед их развертыванием;
• около 72% респондентов сообщают об увеличении киберрисков, главной проблемой остаются программы-вымогатели. Почти 47% организаций называют ключевым вызовом злонамеренное использование разработок на основе генеративного ИИ для более сложных и масштабируемых атак;
• 38% респондентов из государственного сектора заявляют о недостаточной устойчивости своих организаций перед лицом киберугроз. В средних и крупных компаниях частного сектора этот показатель составляет 10%. При этом 49% госструктур испытывают нехватку кадров для достижения своих целей в области кибербезопасности, что на 33% больше, чем годом ранее;
• 54% крупных организаций назвали проблемы цепочек поставок самым большим препятствием для достижения киберустойчивости. Основные опасения связаны с уязвимостями программного обеспечения, внесенными третьими лицами, и распространением кибератак по всей экосистеме.
Ознакомиться с документом → (ENG, 49 стр.)
#информационная_безопасность #кибербезопасность #искусственный_интеллект #генеративный_ИИ
92% представителей бизнеса видят реальную угрозу в спуфинге и дипфейках
MTS AI и Группа компаний Б1 изучили отношение бизнеса к угрозам спуфинга и дипфейков — кибератак с цифровой подменой личности и созданных с помощью искусственного интеллекта видеороликов или изображений. Для этого был проведен опрос 39 представителей бизнеса.
Ключевые выводы:
• 92% опрошенных считают, что спуфинг и дипфейки несут реальную угрозу для бизнеса. Среди них 38% полагают, что эта угроза может быть существенной;
• наиболее уязвимыми каналами для спуфинга респонденты считают мессенджеры (97%), электронную почту (55%) и социальные сети (45%);
• 21% респондентов указал, что сталкивался со случаями спуфинга и дипфейк-атаками, но ущерб был незначительным. При этом 33% опрошенных не стали комментировать этот вопрос;
• в абсолютной защите своей компании от угроз уверены лишь 3% респондентов;
• 67% участников исследования готовы инвестировать в решения для защиты от спуфинга и дипфейков. Но лишь 13% планируют бюджет на эти нужды уже сейчас.
Ознакомиться с исследованием →
#информационная_безопасность #кибербезопасность #искусственный_интеллект #генеративный_ИИ
MTS AI и Группа компаний Б1 изучили отношение бизнеса к угрозам спуфинга и дипфейков — кибератак с цифровой подменой личности и созданных с помощью искусственного интеллекта видеороликов или изображений. Для этого был проведен опрос 39 представителей бизнеса.
Ключевые выводы:
• 92% опрошенных считают, что спуфинг и дипфейки несут реальную угрозу для бизнеса. Среди них 38% полагают, что эта угроза может быть существенной;
• наиболее уязвимыми каналами для спуфинга респонденты считают мессенджеры (97%), электронную почту (55%) и социальные сети (45%);
• 21% респондентов указал, что сталкивался со случаями спуфинга и дипфейк-атаками, но ущерб был незначительным. При этом 33% опрошенных не стали комментировать этот вопрос;
• в абсолютной защите своей компании от угроз уверены лишь 3% респондентов;
• 67% участников исследования готовы инвестировать в решения для защиты от спуфинга и дипфейков. Но лишь 13% планируют бюджет на эти нужды уже сейчас.
Ознакомиться с исследованием →
#информационная_безопасность #кибербезопасность #искусственный_интеллект #генеративный_ИИ
В 2024 году зафиксировано на 53% больше DDoS-атак, чем в 2023 году
Компания Curator (ранее — Qrator Labs) представила ежегодный отчет с анализом угроз DDoS-атак, вредоносных ботов и сетевых аномалий в 2024 году.
Ключевые выводы:
• число DDoS-атак в 2024 году увеличилось на 53% относительно показателя предыдущего года;
• наибольшее число L3-L4 DDoS-атак в 2024 году было направлено на сегменты FinTech (25,8%), электронную коммерцию (20,5%) и медиа (13,5%);
• рекордная по объему DDoS-атака 2024 года имела мощность 1,14 Тбит/с. Это на 65% больше, чем рекорд прошлого года (0,69 Тбит/с);
• доля мультивекторных атак в 2024 году выросла на 8% по сравнению с 2023 годом;
• более половины (52%) всех L7 DDoS-атак в 2024 году пришлось на сегмент FinTech. В частности, почти треть от всех атак в этом году (31,9%) была направлена на банковский микросегмент;
• среди стран — источников DDoS-атак в 2024 году лидировали Россия (32,4%), США (20,6%) и Бразилия (5,8%). Китай, который достаточно долго занимал третье место, по итогам 2024 года покинул тройку лидеров.
Ознакомиться с графиками →
#информационная_безопасность #кибербезопасность
Компания Curator (ранее — Qrator Labs) представила ежегодный отчет с анализом угроз DDoS-атак, вредоносных ботов и сетевых аномалий в 2024 году.
Ключевые выводы:
• число DDoS-атак в 2024 году увеличилось на 53% относительно показателя предыдущего года;
• наибольшее число L3-L4 DDoS-атак в 2024 году было направлено на сегменты FinTech (25,8%), электронную коммерцию (20,5%) и медиа (13,5%);
• рекордная по объему DDoS-атака 2024 года имела мощность 1,14 Тбит/с. Это на 65% больше, чем рекорд прошлого года (0,69 Тбит/с);
• доля мультивекторных атак в 2024 году выросла на 8% по сравнению с 2023 годом;
• более половины (52%) всех L7 DDoS-атак в 2024 году пришлось на сегмент FinTech. В частности, почти треть от всех атак в этом году (31,9%) была направлена на банковский микросегмент;
• среди стран — источников DDoS-атак в 2024 году лидировали Россия (32,4%), США (20,6%) и Бразилия (5,8%). Китай, который достаточно долго занимал третье место, по итогам 2024 года покинул тройку лидеров.
Ознакомиться с графиками →
#информационная_безопасность #кибербезопасность