Современные тенденции и направления в научных исследованиях по кибербезопасности за первый квартал 2025 года

аналитический обзор публикаций

  • Igor Anatolievich Sokolov Московский государственный университет имени М.В. Ломоносова; Федеральный исследовательский центр "Информатика и управление" Российской академии наук http://orcid.org/0000-0002-4914-5943
  • Ivan Vladimirovich Chizhov Московский государственный университет имени М.В. Ломоносова; Федеральный исследовательский центр "Информатика и управление" Российской академии наук; АО "НПК "Криптонит" http://orcid.org/0000-0001-9126-6442
  • Alexey Alexandrovich Pichugov Московский государственный университет имени М.В. Ломоносова http://orcid.org/0009-0001-3489-7915
  • Pavel Alexeyevich Yesakov Московский государственный университет имени М.В. Ломоносова http://orcid.org/0009-0006-8696-8224

Аннотация

Введение. Настоящий аналитический обзор посвящен систематизации и углубленному анализу ключевых научных публикаций в области кибербезопасности за первый квартал 2025 года, с особым фокусом на приложения и вызовы в финансово-кредитном секторе.
Материалы и методы. Информационной базой исследования послужил массив из более чем 350 рецензируемых статей, докладов конференций и авторитетных препринтов, отобранных из ведущих наукометрических баз данных и дополненных отчетами отраслевых организаций. Отбор производился по релевантности семи основным технологическим трендам: искусственный интеллект и машинное обучение (AI/ML), постквантовая криптография (PQC), блокчейн и децентрализованные решения, облачная безопасность и практики DevSecOps, безопасность Интернета вещей (IoT/IIoT) и критической инфраструктуры, противодействие социальной инженерии, а также технологии сохранения приватности (PETs). Основная цель исследования – формирование целостного представления о современном ландшафте угроз и передовых методов защиты, идентификация междисциплинарных связей между технологиями и анализ влияния ужесточающихся регуляторных требований (включая GDPR, PCI DSS, PSD2, HIPAA) на развитие инженерии приватности. Методология обзора включает контент-анализ отобранных публикаций, оценку их научной новизны и практической значимости для финансового сектора.
Результаты исследования указывают на активное развитие и взаимную интеграцию анализируемых технологических направлений. В области AI/ML акцент смещается на объяснимость (XAI), устойчивость к состязательным атакам и применение федеративного обучения (FL), особенно в финансах. Отмечается критическая важность и начало практического внедрения PQC на фоне квантовой угрозы. Технология блокчейн демонстрирует зрелость, выходя за рамки криптовалют к созданию доверенных сред для AI и SSI, при этом решаются вопросы масштабируемости и безопасности смарт-контрактов. DevSecOps и архитектура Zero Trust утверждаются как стандарты облачной безопасности. В сегменте IoT/IIoT и КИИ наблюдается эволюция угроз, требующая комплексных подходов и стандартизации. Социальная инженерия становится изощреннее за счет генеративного ИИ, что повышает требования к обучению и технологическим фильтрам. Технологии PETs активно пилотируются для обеспечения комплаенса и защиты данных.
Обсуждение и заключение. Выявлены значимые тенденции к созданию комплексных, многоуровневых систем киберзащиты и усилению внимания к практической реализации ранее теоретических концепций. Полученные выводы и сформулированные рекомендации могут служить основой для дальнейших научных изысканий и принятия стратегических решений по обеспечению кибербезопасности в финансовом секторе и других отраслях с высоким уровнем риска.

Сведения об авторах

Igor Anatolievich Sokolov, Московский государственный университет имени М.В. Ломоносова; Федеральный исследовательский центр "Информатика и управление" Российской академии наук

декан факультета вычислительной математики и кибернетики, МГУ имени М.В. Ломоносова; научный руководитель, Федеральный исследовательский центр "Информатика и управление" РАН, академик РАН, доктор технических наук, профессор

Ivan Vladimirovich Chizhov, Московский государственный университет имени М.В. Ломоносова; Федеральный исследовательский центр "Информатика и управление" Российской академии наук; АО "НПК "Криптонит"

доцент кафедры информационной безопасности факультета вычислительной математики и кибернетики; научный сотрудник ИПИ РАН; заместитель руководителя лаборатории криптографии по научной работе АО "НПК "Криптонит", кандидат физико-математических наук

Alexey Alexandrovich Pichugov, Московский государственный университет имени М.В. Ломоносова

ведущий специалист кафедры информационной безопасности факультета вычислительной математики и кибернетики

Pavel Alexeyevich Yesakov, Московский государственный университет имени М.В. Ломоносова

исследователь, механико-математический факультет

Опубликована
2025-04-28
Как цитировать
SOKOLOV, Igor Anatolievich et al. Современные тенденции и направления в научных исследованиях по кибербезопасности за первый квартал 2025 года. Современные информационные технологии и ИТ-образование, [S.l.], v. 21, n. 1, apr. 2025. ISSN 2411-1473. Доступно на: <http://sitito.cs.msu.ru/index.php/SITITO/article/view/1185>. Дата доступа: 02 june 2025
Форматы библиографических ссылок
Выпуск
Том 21 № 1 (2025): Современные информационные технологии и ИТ-образование
Раздел
Теоретические и прикладные аспекты кибербезопасности
Лицензия Creative Commons

Это произведение доступно по лицензии Creative Commons «Attribution» («Атрибуция») 4.0 Всемирная.

Редакционная политика журнала основывается на традиционных этических принципах российской научной периодики и строится с учетом этических норм работы редакторов и издателей, закрепленных в Кодексе поведения и руководящих принципах наилучшей практики для редактора журнала (Code of Conduct and Best Practice Guidelines for Journal Editors) и Кодексе поведения для издателя журнала (Code of Conduct for Journal Publishers), разработанных Комитетом по публикационной этике - Committee on Publication Ethics (COPE). В процессе издательской деятельности редколлегия журнала руководствуется международными правилами охраны авторского права, нормами действующего законодательства РФ, международными издательскими стандартами и обязательной ссылке на первоисточник.
Журнал позволяет авторам сохранять авторское право без ограничений. Журнал позволяет авторам сохранить права на публикацию без ограничений.
Издательская политика в области авторского права и архивирования определяются «зеленым цветом» в базе данных SHERPA/RoMEO.
Все статьи распространяются на условиях лицензии Creative Commons «Attribution» («Атрибуция») 4.0 Всемирная, которая позволяет другим использовать, распространять, дополнять эту работу с обязательной ссылкой на оригинальную работу и публикацию в этом журналe.