По последним даннымГруппы по исследованию компьютерных преступлений (Computer Crime Research Center, CCRC), объём ущерба от киберпреступлений к 2025 году достигнет $12 триллионов. Эта цифра превышает предыдущую оценку Cybersecurity Ventures – $10,5 триллионов. CCRC ссылается на исследования CheckPoint и Orange Cyderdefense, подчеркивая постоянный рост кибератак и программ-вымогателей за последний год.
Особое внимание исследователи уделяют росту атак, обусловленных использованием искусственного интеллекта (ИИ). По данным исследовательской группы Palo Alto, злоупотребление ИИ привело к увеличению числа регистраций вредоносных доменов. ИИ помогает киберпреступникам создавать сложные и целенаправленные атаки благодаря продвинутым лингвистическим техникам, включая увеличение объема текста, пунктуации и длины предложений.
CCRC предупреждает, что в ближайшие 2 года киберпреступники активно будут использовать ИИ для расширения инструментов атак. Ожидается, что ИИ будет применяться для более эффективной и быстрой разработки новых вариантов вредоносного ПО и программ-вымогателей. В связи с выборными кампаниями в 2024 году, дипфейк-технологии усилят фишинг и атаки посредством имитации личности.
Кроме того, CCRC выражает опасения, что преимущества ИИ для бизнеса могут быть нивелированы его использованием киберпреступниками. Старые модели кибербезопасности могут оказаться неэффективными против динамичных атак, основанных на ИИ.
Исследования GlobalData показывают, что в 2024 году кибервымогательство и хактивизм продолжат набирать обороты. Прогнозируется увеличение числа случаев кибервымогательства на 30-50%, причем наиболее уязвимыми окажутся корпорации, малый и средний бизнес, а также государственные структуры. Регионы Южной Азии, Океании и Африки будут наиболее подвержены атакам. Отраслевые сегменты, включая производство, розничную торговлю, профессиональные услуги, финансы и коммунальные услуги, также будут в зоне риска.
Несмотря на то, что руководители компаний стали серьезнее относиться к угрозам кибератак, CCRC подчеркивает необходимость более активного вовлечения на уровне органов исполнительной власти для минимизации рисков. В 2023 году было зафиксировано множество значимых инцидентов, что требует усиленного внимания к управлению рисками кибербезопасности.