Прогноз основных киберугроз в Узбекистане на 2025 год

Киберугрозы стремительно растут во всем мире, включая Узбекистан. Глобальные тенденции в области кибербезопасности за 2024 год показывают, что киберугрозы становятся все более сложными и усиливаются. Ущерб от киберпреступности по всему миру составляет 9,5 триллиона долларов США, и ожидается, что к 2025 году эта цифра достигнет 10,5 триллионов.

В условиях цифровизации общества и экономики государственные учреждения, частные компании и отдельные граждане сталкиваются с различными киберугрозами. В частности, в 2024 году в Узбекистане было зарегистрировано около 60 тысяч киберугроз и 119 инцидентов, связанных с кибербезопасностью. По анализу специалистов, основные киберугрозы и инциденты наблюдались в таких секторах, как «Банковский и финансовый сектор», «Производство», «Энергетика» и «ИКТ». Эти показатели демонстрируют высокий уровень угроз в области киберпреступности и информационной безопасности в стране, подчеркивая необходимость усиления внимания к этим отраслям и мер безопасности в 2025 году.

Вот почему так важно подготовиться к проблемам кибербезопасности и эффективно решать их. В данном прогнозном отчете анализируются наиболее вероятные угрозы для Узбекистана в 2025 году. Включая:

1. Фишинг, социальная инженерия и атаки «deepfake»
   Киберпреступники усиливают фишинг и атаки социальной инженерии, используя электронную почту, социальные сети или технологии «deepfake», чтобы обманом получать личные данные или вводить людей в заблуждение. С помощью «deepfake» они могут создавать убедительные видео- и аудиоматериалы для получения данных, что представляет значительную угрозу для общества и вызывает серьезные вопросы в области кибербезопасности.
2. Атаки на мобильные устройства
   С ростом использования смартфонов и планшетов могут участиться атаки на мобильные устройства через вредоносное ПО, направленные на банковские и личные данные.
3. Атаки программ-вымогателей (ransomware)
   Атаки программ-вымогателей, которые блокируют компьютерные системы и требуют выкуп за возвращение данных, останутся серьезной угрозой в 2025 году. Основными целями станут компании и государственные учреждения.
4. Атаки на 5G и устройства IoT
   Расширение сети 5G и устройств, подключенных к интернету (IoT), открывает новые возможности для киберпреступников. Уязвимые устройства могут стать новыми целями злоумышленников.
5. Инсайдерские угрозы
   Человеческий фактор – ошибки или умышленные действия – остается значительной угрозой для крупных организаций с большими объемами данных. В 2025 году вероятно увеличение случаев киберугроз, вызванных действиями внутренних сотрудников.
6. Атаки на критическую инфраструктуру
   Энергетика, транспорт, здравоохранение и другие критические инфраструктуры могут стать основными целями кибератак. Требуется усиление мер защиты государственных и частных секторов.

Для эффективной защиты от современных киберугроз важно следовать следующим рекомендациям:

• Усиление кибербезопасности. Организации и государственные учреждения должны укрепить свои киберзащитные инфраструктуры, используя современные инструменты и системы защиты, такие как антивирусные программы, межсетевые экраны (firewall) и системы обнаружения вторжений (IDS).
• Обучение сотрудников и пользователей. Поскольку кибератаки часто происходят из-за человеческих ошибок, важно регулярно информировать сотрудников и пользователей о киберугрозах и проводить для них обучающие тренинги.
• Усиление конфиденциальности и защиты данных. Для защиты личных и конфиденциальных данных следует использовать методы шифрования и регулярно создавать резервные копии данных.
• Меры против программ-вымогателей. Организации должны регулярно создавать резервные копии данных и использовать специализированное программное обеспечение для защиты от программ-вымогателей.
• Защита мобильных устройств. Для предотвращения атак на мобильные устройства следует использовать мобильные средства безопасности и обеспечивать загрузку программ только из проверенных источников.
• Защита устройств IoT. Для безопасного использования 5G и IoT устройств следует проверять уязвимости в точках подключения и регулярно обновлять программное обеспечение устройств.
• Разработка стратегии реагирования на кибератаки. Каждая организация должна иметь четкий план действий на случай кибератак для оперативного реагирования и минимизации последствий.

В заключение, 2025 год в Узбекистане, вероятно, станет годом киберугроз, так как с распространением новых технологий растут и киберугрозы. Для защиты от этих угроз необходимо не только создание мощных систем кибербезопасности, но и повышение осведомленности пользователей и сотрудников.

Защита мобильных устройств, обеспечение стабильности критической инфраструктуры и усиление мер против внутренних угроз будут одними из важнейших задач на будущее. Кроме того, важно развивать навыки проверки достоверности информации и проводить фактчекинг общественных источников информации. Такая подготовка сыграет ключевую роль в обеспечении кибербезопасности страны в 2025 году.