Современные тенденции и направления в научных исследованиях по кибербезопасности за первый квартал 2025 года
аналитический обзор публикаций
Аннотация
Введение. Настоящий аналитический обзор посвящен систематизации и углубленному анализу ключевых научных публикаций в области кибербезопасности за первый квартал 2025 года, с особым фокусом на приложения и вызовы в финансово-кредитном секторе.
Материалы и методы. Информационной базой исследования послужил массив из более чем 350 рецензируемых статей, докладов конференций и авторитетных препринтов, отобранных из ведущих наукометрических баз данных и дополненных отчетами отраслевых организаций. Отбор производился по релевантности семи основным технологическим трендам: искусственный интеллект и машинное обучение (AI/ML), постквантовая криптография (PQC), блокчейн и децентрализованные решения, облачная безопасность и практики DevSecOps, безопасность Интернета вещей (IoT/IIoT) и критической инфраструктуры, противодействие социальной инженерии, а также технологии сохранения приватности (PETs). Основная цель исследования – формирование целостного представления о современном ландшафте угроз и передовых методов защиты, идентификация междисциплинарных связей между технологиями и анализ влияния ужесточающихся регуляторных требований (включая GDPR, PCI DSS, PSD2, HIPAA) на развитие инженерии приватности. Методология обзора включает контент-анализ отобранных публикаций, оценку их научной новизны и практической значимости для финансового сектора.
Результаты исследования указывают на активное развитие и взаимную интеграцию анализируемых технологических направлений. В области AI/ML акцент смещается на объяснимость (XAI), устойчивость к состязательным атакам и применение федеративного обучения (FL), особенно в финансах. Отмечается критическая важность и начало практического внедрения PQC на фоне квантовой угрозы. Технология блокчейн демонстрирует зрелость, выходя за рамки криптовалют к созданию доверенных сред для AI и SSI, при этом решаются вопросы масштабируемости и безопасности смарт-контрактов. DevSecOps и архитектура Zero Trust утверждаются как стандарты облачной безопасности. В сегменте IoT/IIoT и КИИ наблюдается эволюция угроз, требующая комплексных подходов и стандартизации. Социальная инженерия становится изощреннее за счет генеративного ИИ, что повышает требования к обучению и технологическим фильтрам. Технологии PETs активно пилотируются для обеспечения комплаенса и защиты данных.
Обсуждение и заключение. Выявлены значимые тенденции к созданию комплексных, многоуровневых систем киберзащиты и усилению внимания к практической реализации ранее теоретических концепций. Полученные выводы и сформулированные рекомендации могут служить основой для дальнейших научных изысканий и принятия стратегических решений по обеспечению кибербезопасности в финансовом секторе и других отраслях с высоким уровнем риска.

Это произведение доступно по лицензии Creative Commons «Attribution» («Атрибуция») 4.0 Всемирная.
Редакционная политика журнала основывается на традиционных этических принципах российской научной периодики и строится с учетом этических норм работы редакторов и издателей, закрепленных в Кодексе поведения и руководящих принципах наилучшей практики для редактора журнала (Code of Conduct and Best Practice Guidelines for Journal Editors) и Кодексе поведения для издателя журнала (Code of Conduct for Journal Publishers), разработанных Комитетом по публикационной этике - Committee on Publication Ethics (COPE). В процессе издательской деятельности редколлегия журнала руководствуется международными правилами охраны авторского права, нормами действующего законодательства РФ, международными издательскими стандартами и обязательной ссылке на первоисточник.
Журнал позволяет авторам сохранять авторское право без ограничений. Журнал позволяет авторам сохранить права на публикацию без ограничений.
Издательская политика в области авторского права и архивирования определяются «зеленым цветом» в базе данных SHERPA/RoMEO.
Все статьи распространяются на условиях лицензии Creative Commons «Attribution» («Атрибуция») 4.0 Всемирная, которая позволяет другим использовать, распространять, дополнять эту работу с обязательной ссылкой на оригинальную работу и публикацию в этом журналe.