Ландшафт киберугроз в 2025 году усложняется быстрее, чем успевают адаптироваться классические средства защиты. По прогнозам, глобальные потери от киберпреступности вырастут с 9,22 трлн долларов в 2024 году до 13,82 трлн к 2028-му. В этих условиях системы обнаружения вторжений (IDS) превращаются из вспомогательного инструмента в обязательный элемент защиты сети.
Что усложняет работу защитников
Главный источник головной боли для ИБ-команд — вредоносное ПО, использующее машинное обучение для мутации кода в реальном времени. Такая малварь обходит статические сигнатурные методы обнаружения, глубже закрепляется в системе, распознаёт песочницы и подстраивается под средства защиты конечных точек.
Параллельно продолжает набирать обороты программы-вымогатели. Модель Ransomware-as-a-Service снизила порог входа для злоумышленников, что привело к росту числа атак на критическую инфраструктуру, здравоохранение и финансовый сектор — при этом средняя стоимость восстановления после инцидента достигла 2,73 млн долларов.
Отдельная тревога связана с генеративным ИИ: около 47% организаций называют его использование атакующими своей главной проблемой. Такие инструменты делают атаки, особенно социальную инженерию, более масштабными и правдоподобными — в 2024 году с подобными инцидентами столкнулись 42% компаний.
ИИ на стороне защиты
В ответ на эти вызовы сами IDS всё активнее опираются на искусственный интеллект и машинное обучение — системы учатся на исторических паттернах трафика, выявляют ранее неизвестные угрозы и заметно снижают число ложных срабатываний.
Одним из показательных примеров исследовательского подхода к этой задаче стала модель EAID-OADRHM (Enhanced Anomaly Intrusion Detection using Optimization Algorithm with Dimensionality Reduction and Hybrid Model). В её основе — нормализация данных методом min-max scaling, снижение размерности через модель equilibrium optimizer и классификация угроз с помощью долгой краткосрочной памяти (LSTM) в связке с автоэнкодерами. Такая комбинация позволяет добиться более высокой точности обнаружения по сравнению с классическими методами.
Кто задаёт тон на рынке
Среди коммерческих решений выделяются несколько игроков. Darktrace делает ставку на самообучающийся ИИ, который эффективно распознаёт новые и ранее неизвестные угрозы, а также предлагает автоматизированное реагирование и мониторинг сети в реальном времени.
Vectra AI строит облачную IDS на поведенческом анализе, что обеспечивает высокую точность выявления скрытых злоумышленников и полезно компаниям, стремящимся сократить время реакции на инциденты благодаря автоматизации.
Cisco Secure IDS объединяет ИИ с сетевой безопасностью и глубоко интегрируется с более широкой экосистемой продуктов Cisco, обеспечивая комплексное покрытие для разнородной инфраструктуры.
Свою систему обнаружения вторжений предлагает и Google Cloud: она отслеживает угрозы на сетевом и прикладном уровнях, включая вредоносное ПО, шпионские программы и командно-контрольные соединения (C2), при этом избавляя клиента от необходимости управлять сложной инфраструктурой самостоятельно.
Рынок и геополитика
Рынок систем обнаружения вторжений продолжает расти — среднегодовой темп роста (CAGR) оценивается в 5,4% на горизонте до конца 2025 года. Драйверами выступают спрос на интеллектуальную видеоверификацию, беспроводные решения и более глубокую интеграцию с существующей инфраструктурой.
Заметное влияние на выбор стратегий защиты оказывает и геополитика: почти 60% организаций отмечают, что напряжённость на международной арене изменила их подход к безопасности. Каждый третий руководитель называет кибершпионаж и утечку конфиденциальной информации своим главным опасением.
На фоне этих тенденций сетевые IDS перестают быть опциональным дополнением к защите и становятся первой и важнейшей линией обороны — системой, способной обнаруживать, предотвращать и реагировать на атаки в режиме реального времени.
Источник: Cybersecurity News.