Кибербезопасность 2025: атаки усложняются, защита консолидируется
2025 год стал одним из самых насыщенных в истории кибербезопасности: новые типы атак, рекордные M&A-сделки и фундаментальный сдвиг — AI становится и оружием атакующих, и инструментом защитников.
Атаки: AI-усиление
AI-голосовой фишинг: ElevenLabs и аналогичные инструменты позволяют клонировать голос за 30 секунд. BEC-атаки с AI-голосом (£700K украдено у британской энергокомпании) стали рутиной. Дипфейки: после инцидента в Бонди Австралия криминализировала создание дипфейков. Supply chain: северокорейские хакеры атаковали npm, PyPI и GitHub одновременно; Shai-Hulud скомпрометировал тысячи npm-пакетов. Уязвимость в Marimo эксплуатирована через 9 часов после раскрытия — окно для патчинга сжимается до часов.
Защита: консолидация
Рекордные M&A-сделки: Google × Wiz ($32 млрд), Palo Alto Networks × CyberArk ($25 млрд), Proofpoint × Hornetsecurity ($1,8 млрд), EA buyout ($35 млрд с участием PIF). Тренд: «платформы побеждают point solutions». Компании предпочитают одного вендора для всего стека безопасности (файрвол + endpoint + identity + cloud + SIEM) вместо десяти специализированных инструментов. Удобство и интеграция побеждают оптимальность каждого отдельного компонента.
AI в защите
Google Agentic Defense объединяет Threat Intelligence, SecOps и Wiz. OpenAI GPT-5.4-Cyber предлагается через Trusted Access альянсу Five Eyes. Anthropic Mythos находит уязвимости быстрее, чем банки их исправляют (реакция регуляторов Азии). AI-агенты в SOC (Security Operations Center) автоматически триажат десятки тысяч алертов — сокращая время реагирования на 90%.
Регулирование
EU AI Act вступил в силу: обязательства для high-risk AI-систем, штрафы до €35 миллионов. SB 1047 в Калифорнии отклонён (лоббирование Big Tech). NIST запустил инициативу по стандартам безопасности для AI-агентов. Штаты США пишут собственные AI-законы — «лоскутное одеяло» из 50 разных регуляций.
Прогноз на 2026
AI-атаки станут сложнее: модели уровня Mythos могут находить уязвимости, которых нет ни в одной базе данных. Консолидация продолжится: 2–3 мегаплатформы (Microsoft, Google, Palo Alto) будут покрывать 80% потребностей enterprise. Governance для AI-агентов станет обязательным: 92% компаний без видимости в AI-идентичности — неприемлемый риск. Кибербезопасность 2026 — не отдельная функция, а встроенный слой в каждом продукте, процессе и инфраструктуре.
