Усталость команд кибербезопасности и «тихие атаки»: новые тренды ИБ в 2025 году

Редакция SecPost освещает ключевые выводы отчета компании Bitdefender «Cybersecurity Assessment Report 2025», основанного на опросе 1 200 специалистов по ИБ из шести стран и анализе более 700 тысяч киберинцидентов. Исследование показывает: цифровая среда становится всё более сложной, атаки — незаметными, а команды ИБ — перегруженными.

Атаки становятся тише, но опаснее

Современные угрозы меняются не в громкости, а в характере. Вместо привычных вирусов и взломов злоумышленники всё чаще используют легитимные инструменты, чтобы незаметно действовать внутри сети компании. Bitdefender отмечает, что 84% крупных киберинцидентов в 2025 году были связаны с техникой Living off the Land (LOTL) — когда атакующие применяют встроенные системные утилиты (например, PowerShell или WMI) для обхода защитных механизмов.

Такой подход делает традиционные средства защиты малополезными: антивирус не находит вредоносных файлов, потому что их просто нет. Атака происходит «изнутри», с помощью тех же инструментов, которыми пользуются администраторы и инженеры.

В ответ компании переходят от стратегии «обнаружить и отреагировать» к более зрелой модели — сокращению поверхности атаки. Этот термин означает удаление или ограничение всего лишнего: неиспользуемых приложений, избыточных учетных записей, прав доступа, старых сервисов.
68% руководителей служб ИБ признали, что именно уменьшение поверхности атаки — ключ к снижению рисков.

Bitdefender подчеркивает: каждая неотключённая администраторская учётная запись, каждый забытый сервер или инструмент — это «входная дверь», через которую может пройти злоумышленник. Поэтому проактивная защита сегодня — не опция, а необходимость.

Главная трудность в защите — баланс между безопасностью и удобством. Нельзя просто запретить всё подозрительное: ИТ-персоналу нужны те же инструменты, которыми пользуются злоумышленники. Поэтому компании должны выстраивать гибкий контроль доступа, при котором каждая команда, роль и приложение имеют только тот минимум прав, который действительно нужен для работы.

Среди основных барьеров к усилению защиты опрошенные называют:

• необходимость сохранять удобство для пользователей (37%),
• устаревшие системы, плохо интегрированные с современными мерами безопасности (35%),
• быстрые изменения в ИТ-ландшафте, мешающие своевременно закрывать уязвимости (34%).

Эта внутренняя сложность превращает каждую организацию в собственный «лабиринт рисков», где даже хорошо защищённая сеть может быть уязвимой из-за обычного служебного инструмента.

Сложность и перегрузка: внутренние барьеры защиты

Bitdefender называет избыточную сложность одним из главных врагов современной кибербезопасности. Организации внедряют десятки несовместимых решений, каждое из которых генерирует оповещения, требует обновлений и внимания специалистов. В итоге растёт не защита, а информационный шум.

По данным опроса, 31% специалистов по ИБ считают сложность основной проблемой своих систем безопасности. Ещё 29% указывают на нехватку квалифицированных сотрудников, способных использовать потенциал имеющихся инструментов.

Отдельно подчёркивается проблема перегрузки аналитиков.

• 77% респондентов признают, что не имеют достаточной видимости происходящего в сети.
• 50% говорят, что недостаточная автоматизация мешает их работе.
• 49% сообщают о выгорании из-за постоянного мониторинга и реагирования на инциденты.

Из-за перегрузки команды безопасности действуют в режиме постоянного реагирования, а не профилактики. Нехватка автоматизации только усиливает давление: значительная часть времени уходит на разбор ложных тревог и ручную обработку событий.

Bitdefender указывает, что машинное обучение и управляемые сервисы безопасности (MDR — Managed Detection and Response) могут частично снять нагрузку. Эти решения помогают фильтровать поток событий, выделяя действительно опасные сигналы, а также берут на себя круглосуточный мониторинг и расследование.

Искусственный интеллект: союзник и противник

Bitdefender называет 2025 год переломным для кибербезопасности: искусственный интеллект стал играть на обеих сторонах баррикад (и это отмечается в отчетах многих компаний – примечание редактора).

Для защитников ИИ помогает ускорять анализ угроз, автоматизировать реагирование и выявлять аномалии, прежде чем они перерастают в инциденты. Алгоритмы машинного обучения объединяют сигналы из разных систем и снижают долю ложных тревог.

Но те же технологии активно используют и киберпреступники. Доступные генеративные модели снижают порог входа в киберпреступность. Даже неопытные участники могут создавать вредоносный код, писать безошибочные фишинговые письма или имитировать сайты и интерфейсы компаний. Исчезают прежние признаки, по которым можно было распознать подделку: ошибки, неловкие формулировки, странный стиль.

Bitdefender приводит пример группы FunkSec, которая начинала как сообщество новичков, но с помощью генеративных моделей сумела разработать собственное программное обеспечение для вымогательства. По данным исследования, 63% организаций уже столкнулись с атаками, в которых использовались элементы искусственного интеллекта, а 67% отмечают общий рост подобных инцидентов.

Основные риски, которые компании связывают с развитием ИИ:

• создание «умного» вредоносного кода (56%),
• использование дипфейков и социальных манипуляций (52%),
• утечки данных через внешние модели (48%),
• поспешное внедрение ИИ без должной проверки безопасности (48%).

При этом Bitdefender подчёркивает: серьёзных доказательств появления «супер-вредоносных» ИИ-атак пока нет. Опасность в другом — ИИ делает среднестатистических злоумышленников гораздо эффективнее. Для защиты компаний этого недостаточно просто внедрить «умные» решения. Настоящая устойчивость достигается только сочетанием автоматизации с человеческим контролем, чёткими правилами доступа и постоянной проверкой данных, на которых обучаются модели.

Разрыв между руководителями и исполнителями

Bitdefender фиксирует растущий разрыв между уровнем уверенности руководителей и реальным состоянием защиты. 45% топ-менеджеров (CISO, CIO) заявляют, что полностью уверены в готовности своих компаний к кибератакам, тогда как среди руководителей среднего звена этот показатель — лишь 19%.

Причина — разные точки зрения. Руководство видит стратегии, бюджеты и отчеты, а специалисты ежедневно сталкиваются с устаревшими системами, постоянными тревогами и нехваткой людей.
Когда уверенность на вершине пирамиды не совпадает с реальностью на местах, компания недооценивает риски и откладывает необходимые инвестиции. Различаются и приоритеты. Для топ-менеджеров высшего звена в 2025 году ключевое направление — внедрение ИИ для обнаружения угроз (41%), тогда как менеджеры среднего звена ставят на первое место облачную безопасность и управление доступами (35%).

При всех расхождениях в приоритетах обе группы демонстрируют согласие в одном: наибольшие риски они связывают с утечками данных и подменой деловой переписки (BEC-атаками).

Культура молчания и давление регуляторов

Одно из самых тревожных наблюдений Bitdefender — рост практики сокрытия инцидентов. 58% опрошенных специалистов признались, что им рекомендовали не сообщать о киберинцидентах, даже если это противоречило внутренним правилам или законодательству. Для сравнения: в 2023 году таких было 42%.

Наибольшее давление испытывают руководители: среди представителей высшего звена о подобных случаях заявили 69%, среди менеджеров среднего уровня — 46%. Исследователи отмечают, что это не единичные случаи, а системная культура умолчания, подпитываемая страхом репутационных и финансовых потерь.

Компании боятся, что признание инцидента может повлечь штрафы по нормам GDPR (Общий регламент ЕС о защите данных), CCPA (Калифорнийский закон о защите прав потребителей) и другим законам о персональных данных. Однако Bitdefender напоминает: скрытие нарушений обходится дороже — штрафы за несвоевременное уведомление выше, а доверие клиентов и сотрудников теряется надолго. Отчёт делает вывод: прозрачность и готовность к открытому реагированию становятся элементом не только комплаенса, но и долгосрочной киберустойчивости.

Люди и выгорание: растущий кадровый разрыв

Несмотря на автоматизацию и внедрение ИИ, человеческий фактор остаётся решающим. Недостаток компетенций по таким направлениям, как охота за угрозами, работа с ИИ и анализ инцидентов, заставляет команды работать на износ. 49% специалистов сообщили о признаках профессионального выгорания, а четверо из десяти планируют сменить место работы в ближайший год.

Последствия очевидны: падает внимательность, растёт количество ошибок и задержек с обновлениями и патчами. Организации теряют способность к профилактике и всё чаще действуют реактивно — «тушат пожары», вместо того чтобы укреплять защиту системно.

Bitdefender делает вывод: устойчивость напрямую зависит от благополучия специалистов. Поддержка команд и перераспределение нагрузки — такие же элементы защиты, как технологии или процессы.

MDR как новая норма

По оценке Bitdefender, услуги по управляемому обнаружению и реагированию (MDR, Managed Detection and Response) становятся базовым элементом корпоративной безопасности.

Причина проста: внутренние команды не успевают справляться с ростом инцидентов и сложностью инфраструктуры. MDR-сервисы берут на себя круглосуточный мониторинг, расследование и реагирование на атаки, позволяя компаниям сохранять высокий уровень защиты без расширения штата.

Рынок таких решений быстро растёт. По данным Gartner, объём мирового рынка MDR достиг 7,1 млрд долларов в 2024 году и, по прогнозу, увеличится до 13,8 млрд к 2029-му.

Bitdefender подчеркивает: MDR — не временная мода, а структурный сдвиг в организации безопасности. Он дополняет внутренние команды, снимает нагрузку с аналитиков и обеспечивает устойчивость даже при текучести кадров или пиковых нагрузках.

Многоуровневая защита: как строится киберустойчивость

Bitdefender связывает понятие киберустойчивости с сочетанием технологий. Надежная защита строится в два уровня:

• Проактивное предотвращение и укрепление инфраструктуры — сокращение поверхности атаки, удаление лишних прав и приложений, контроль действий пользователей и сервисов.
• Реактивное обнаружение и восстановление — своевременное выявление вторжений, локализация ущерба, восстановление данных и процессов.

Такой подход создаёт «перекрывающееся покрытие» угроз: один уровень предотвращает, другой реагирует.

Ключевые принципы киберустойчивости по Bitdefender:

• видимость всех событий и активов (на это указали 77% респондентов),
• автоматизация повторяющихся действий,
• согласованность процессов предотвращения и реагирования.

Эти элементы формируют базу для зрелой безопасности, где каждая новая технология не заменяет старую, а усиливает общую систему.

Проактивность как новая защита

Bitdefender подводит итог: компании, которые строят защиту только на обнаружении и реагировании, уже проигрывают тем, кто действует на опережение. Главный вывод отчета — киберустойчивость начинается раньше атаки: с управления доступами, удаления лишних инструментов и выстраивания прозрачных процессов реагирования.

Решения, основанные на ИИ и автоматизации, помогают, но не заменяют человеческий контроль и стратегическое планирование. Настоящая зрелость — в сочетании технологий, дисциплины и открытости.

Полная версия отчета доступна на сайте компании.