В сценарии, где цифровые угрозы постоянно эволюционируют, традиционные меры кибербезопасности больше не обеспечивают необходимую защиту для компаний. Это подтверждает последнее исследование Akamai, компания, специализирующаяся на решениях безопасности и производительности в облаке, который собрал годы исследований в практическом руководстве под названием "Руководство защитника 2025"
Отчет появляется в критический момент: Бразилия занимает 4-е место среди стран с наибольшим количеством уязвимых SSH-серверов в интернете, с 1,2 миллиона уязвимых систем, которые могут служить входной точкой для атак. Нет в целом, Akamai выявила более 22 миллионов инфраструктур, находящихся под угрозой на глобальном уровне
"При применении технического анализа и исследований к вашей стратегии кибербезопасности", организации могут более эффективно снижать риски, в всё более сложной цифровой среде, объясняет Клаудио Бауманн, генеральный директор Akamai Technologies
Задача защиты сложных сред
Исследование подчеркивает общие недостатки, которые потребуют повышенного внимания в 2025 году, включая уязвимости в аутентификации и сегментации сетей, секреты, раскрытые в репозиториях кода и неправильно настроенных VPN. Еще одной точкой беспокойства является эволюция вредоносных программ, которые теперь работают без файлов (безфайловые) или принимают децентрализованные архитектуры, делая их более трудными для борьбы
Параллельно, сохраняются традиционные уязвимости, такие как устаревшее оборудование, уязвимости нулевого дня и попытки кражи личности. Деформация сайтов и злоупотребление Kubernetes также упоминаются как значительные риски
Кибератаки могут быть осуществлены даже любителями-преступниками, в то время как специализированные группы становятся все более искусными. И у нас все еще есть искусственный интеллект, делая риски еще более глубокими, алерт Баумана
Четырехэтапная стратегия
Для укрепления цифровой обороны в 2025 году, Akamai рекомендует структурированный подход в четыре шага
- Внедрение мер цифровой гигиеныПостоянные обновления программного обеспечения, строгий контроль доступа и постоянное обучение сотрудников и руководителей для борьбы с общими угрозами
- Использование платформ безопасности и сегментацииРеализация межсетевых экранов, системы защиты API и распределенная архитектура, создание слоев защиты от атак отказа в обслуживании
- Приоритетная защита критически важных услугИдентификация и усиленная защита критически важных для бизнеса систем, избегая компрометации операций, рецепт и репутация
- Специализированные группы реагирования на инцидентыПодготовка к смягчению ущерба и быстрому восстановлению операций при возникновении атак, признавая, что вторжения практически неизбежны
Отчет подчеркивает, что метрики количественной оценки риска, хотя широко применяются, являются сложными в практическом выполнении. Невозможно обобщать, в то время как репликация существующей модели чрезвычайно сложна, потому что это зависит от размера, софистикация и критичность каждой операции, внутри индивидуальных корпоративных структур, заключил Бауманн
Основное сообщение ясно: чтобы противостоять угрозам 2025 года, компании должны будут выйти за рамки традиционных стратегий, принимая персонализированный и проактивный подход, соответствующая специфике вашего сектора и возникающим тенденциям кибератак
