Експерт Євген Шевцов розповів, як бізнесу захиститься від кібератак у 2025 році

Поточний рік має стати переломним моментом у боротьбі з кіберзагрозами у світі.

Таку думку, спираючись на висновки та дослідження найбільших компаній із кібербезпеки, висловив експерт у галузі інформаційної безпеки та консультант правоохоронних органів з цих питань Євген Шевцов.

Експерт також упевнений, що кіберпростір переживає масштабну трансформацію під впливом штучного інтелекту, Інтернету речей та переходу до моделі Zero Trust (ZTA).

«Штучний інтелект гратиме  подвійну роль — як інструмент захисту, так і нову зброю зловмисників. З одного боку, ШІ допомагає компаніям автоматизувати виявлення загроз, прискорювати реакцію на інциденти та підвищувати стійкість ІТ-інфраструктур. З іншого боку, хакери все активніше використовують генеративний ШІ для створення фішингових листів, написання шкідливого коду та обходу систем захисту», – зазначає Євген Шевцов.

На думку експерта, зростання кількості підключених пристроїв (IoT) створює нові ризики. «Кожен «розумний» пристрій – це потенційна точка входу до корпоративної мережі. Без належної сегментації та захисту IoT може стати ахіллесовою п’ятою сучасної інфраструктури», – попереджає експерт.

Шевцов наголошує на необхідності активного впровадження архітектури нульової довіри (Zero Trust).

«Класичні периметри безпеки йдуть у минуле. Сьогодні треба виходити із принципу: не довіряй нікому — перевіряй кожного». Він зазначає, що ZTA стане не рекомендацією, а стандартом для всіх організацій, які прагнуть захиститися від складних та цілеспрямованих атак.

Серед найбільш ймовірних загроз у 2025 році Шевцов виділяє: автоматизовані фішингові атаки, керовані ІІ, експлойти в галузі хмарних середовищ та API-інтерфейсів, цільові атаки на ланцюжки поставок програмного забезпечення, шифрувальники нового покоління, які працюють без файлів (fileless ransomware).

«Поточний рік вимагатиме від бізнесу не просто інвестицій у кібербезпеку, а зміни мислення. Безпека має бути вбудованою в архітектуру, процеси та культуру компаній. Тільки так можна ефективно протистояти новому поколінню загроз», — робить висновок Євген Шевцов.

Нагадаємо, Національний банк України разом із Департаментом кіберполіції Національної поліції України та Державною службою спеціального зв’язку та захисту інформації України із 13 травня 2025 року розпочинає чергову хвилю Всеукраїнської інформаційної кампанії з платіжної безпеки – #ШахрайГудбай. 

Її мета – поліпшити обізнаність громадян та нагадати їм про основні правила безпеки під час безготівкових розрахунків, особливо в інтернеті.

Від початку повномасштабного вторгнення спостерігається збільшення проявів кібершахрайства та кіберзлочинності. Сума збитків від незаконних дій та шахрайських операцій з використанням платіжних карток зростає. Так, за 2024 рік порівняно з 2023 роком цей показник збільшився більш ніж на третину (37%) – до загальної суми 1,1 млрд гривень.