Ландшафт киберугроз в России в 2026 году может измениться
Ландшафт киберугроз в России в 2026 году может измениться — об этом предупредили эксперты. Среди прочего злоумышленники будут всё активнее использовать специализированные сервисы на основе искусственного интеллекта (ИИ), из-за чего их действия могут стать на порядок опаснее.
Как изменятся тренды киберпреступности в 2026 году
Основные векторы угроз — таргетированная реклама, эксплуатация уязвимостей и атаки на цепочки поставок — в 2026 году останутся прежними, говорит в беседе с «Известиями» начальник отдела по информационной безопасности компании «Код безопасности» Алексей Коробченко. В то же время ключевым трендом станет массовое использование киберпреступниками специализированных ИИ-сервисов.
— Это приведёт к росту масштабов, персонализации и сложности атак, — говорит эксперт. — Искусственный интеллект будет применяться для создания фишинговых текстов, глубоких фейков, автоматизации разведки и адаптации вредоносного кода.
В свою очередь руководитель Kaspersky GReAT в России Дмитрий Галов прогнозирует, что кибератаки, нацеленные на рядовых пользователей, будут становиться всё более целенаправленными, сложными и многоэтапными.
Злоумышленники продолжат получать доступ к IT-инфраструктурам компаний в том числе ради шпионажа, распространения программ-вымогателей и получения доступа к финансовым активам, считает руководитель BI.ZONE Threat Intelligence Олег Скулкин. Тем не менее у развития атак киберпреступников наверняка будет новый виток с точки зрения технической реализации.
Что нового может появиться в арсенале хакеров
Новые схемы и угрозы от киберпреступников в предстоящем году будут появляться за счёт активного использования искусственного интеллекта в связке с социальной инженерией, говорит аналитик данных Координационного центра доменов .RU/.РФ Евгений Панков. ИИ позволит автоматизировать создание и распространение вредоносных ресурсов, аудио- и видеодипфейков, мошеннических чат-ботов и поддельных документов.
— В свою очередь, социальная инженерия будет использоваться для того, чтобы ослабить бдительность пользователей за счёт реалистичных и психологически выверенных подходов, — считает собеседник «Известий». — Симбиоз технологий и манипуляций сделает атаки не только масштабнее, но и точнее. Это увеличит ущерб от них как для компаний, так и для частных лиц.
Согласно прогнозам, уже к 2026 году 30% корпораций перестанут доверять системам идентификации, основанным на распознавании лиц, из-за того, что дипфейк-технологии будут продолжать совершенствоваться, отмечает эксперт по кибербезопасности Angara Security Николай Долгов. Это создаёт серьёзный вызов для организаций: если нельзя полностью доверять тому, что видишь или слышишь, нужна совершенно новая архитектура доверия.
Какие отрасли и когда станут главными целями кибератак
Основными целями кибератак в 2026 году традиционно останутся банки, финтех и государственные сервисы, говорит руководитель группы защиты инфраструктурных IT-решений компании «Газинформсервис» Сергей Полунин. Однако в случае массового появления угроз «нулевого дня» в популярных продуктах хакеры будут атаковать всё, до чего смогут дотянуться.
В свою очередь руководитель отдела информационной безопасности Linx Cloud Григорий Филатов ожидает, что в основной перечень целей киберпреступников в 2026 году попадут поставщики, организации со масштабным технологическим производством, а также персонал организаций, в отношении которых планируются противоправные действия.
Что поможет защититься от кибератак в 2026 году
Самым эффективным инструментом защиты от кибератак в 2026 году станет использование ИИ в оборонительных целях — например, поведенческий анализ действий персонала, автоматизация процессов реагирования на инциденты, использование комплексных решений в области кибербезопасности (security platform) и постепенный отказ от точечных решений, считает Григорий Филатов.
— В целом предвидится ситуация, в которой кибербезопасность окончательно перестанет быть чисто технической проблемой, — говорит собеседник «Известий». — Это будет сквозная бизнес-дисциплина, основанная на платформенном подходе с глобальным регулированием, управляемая данными и ИИ, нацеленная на защиту IoT и облачных сред в условиях противостояния между ИИ-атаками и ИИ-защитой.
Что касается рядовых пользователей, то вне зависимости от того, какие новые «легенды» и приёмы будут реализовывать атакующие, базовые правила цифровой грамотности остаются неизменными, напоминает Дмитрий Галов. Если следовать им, то можно значительно снизить киберриски.
В частности, пользователям важно критически относиться к любым сообщениям в Сети, не переходить по ссылкам и не скачивать файлы из сомнительных переписок, а если звонок или сообщение показалось сомнительным — сразу прекращать общение и перепроверять поступающую информацию. Кроме того, необходимо регулярно обновлять ОС и установленные на устройствах приложения, а также не скачивать программы и другие файлы из сомнительных источников.
— Защищайте все свои аккаунты надёжными паролями и настройте в тех сервисах, которые это позволяют, двухфакторную авторизацию. Наконец, крайне важно использовать надёжное защитное решение на всех своих устройствах — ПК и смартфонах, — заключает Дмитрий Галов.