Агентство кибербезопасности Каталонии (ACC) опубликовало свою Отчет о перспективах на 2025 год, углубленный анализ рисков, тенденций и проблем, которые будут определять ближайшее будущее кибербезопасности. В этом документе предупреждается об увеличении и усложнении кибератак, особенно в условиях растущей цифровизации, геополитических конфликтов и популяризации таких технологий, как искусственный интеллект (ИИ).
Персонализированные и массовые мошенничества
В 2024 году в результате масштабных утечек персональных данных в оборот попали миллионы конфиденциальных данных, которые киберпреступники будут использовать для осуществления гораздо более правдоподобных мошеннических действий. The фишинг, el
smishing я Вишинг они эволюционируют в сторону гибридных форм, сочетающих элементы физического мира (например, QR-коды на плакатах или поддельные штрафы) с цифровыми стратегиями.
Использование ИИ также позволит автоматизировать и персонализировать эти обманы, повысив их эффективность. Распространенными станут дипфейки, имитация голоса и изображений, а также многоплатформенные атаки, что поставит под угрозу цифровую безопасность многих граждан, особенно наиболее уязвимых.
ИИ, новые вызовы
В отчете подчеркивается, что искусственный интеллект также является ключевым инструментом защиты сетей. Системы искусственного интеллекта помогут обнаруживать подозрительное поведение в режиме реального времени и автоматизировать реагирование на инциденты. Однако эта же технология будет использоваться злоумышленниками для создания более сложных обманов или даже для прямой атаки на модели ИИ (например, LLM) с помощью таких методов, как быстрая инъекция.
Программы-вымогатели и геополитические риски
Еще одним объектом внимания являются программы-вымогатели, которые будут продолжать развиваться, используя все более изощренные методы вымогательства, такие как тройное вымогательство (угрожает компании, ее клиентам и регулирующим органам). Предпочтительной целевым объектом станут малые и средние предприятия, зачастую обладающие меньшими ресурсами.
Аналогичным образом, геополитическая напряженность способствует распространению разрушительных кибератак, таких как DDoS-атаки или использование дворникиУкрепление альянсов между киберпреступными группами с участиемeresполитические или экономические факторы, повышающие риск для критически важной инфраструктуры.
На пути к коллективной кибербезопасности
ACC подчеркивает необходимость принятия моделей безопасности, основанных на «нулевом доверии» (нулевое доверие), особенно в мире, где цепочки поставок становятся все более взаимосвязанными и уязвимыми. В документе также напоминается, что 2025 год станет ключевым годом для адаптации к новым правилам, таким как Директива NIS 2, Регламент по киберустойчивости или Регламент DORA.
Схема национальной безопасности, первый шаг
Для того чтобы продвинуться в деле повышения уровня кибербезопасности, хорошим первым шагом станет прохождение и прохождение самых базовых уровней сертификации в Схеме национальной безопасности. В этом смысле ENS для местных администраций, основанная на Специальном профиле соответствия основным требованиям безопасности, является первоначальной структурой, которую необходимо рассмотреть, чтобы гарантировать первый уровень защиты в текущей ситуации.
Агентство кибербезопасности Каталонии, признанное Национальным криптологическим центром (CCN) в качестве органа технического аудита (OAT)
El признание Агентства кибербезопасности Каталонии в качестве органа технического аудита Он позволяет выполнять все функции аудита в соответствии с ENS, от оценки и проверки до сертификации, соблюдая действующие правила, гарантируя, что они выполняются с надлежащим техническим и организационным потенциалом, с полной беспристрастностью и отсутствием конфликта интересов.
