По мере стирания границ между человеческой ошибкой и машинным интеллектом защита становится все более личной
Что, если мы скажем вам, что самой большой известной уязвимостью 2026 года будет не ваша техническая оснащенность, а ваше доверие?
Добро пожаловать в новую эру киберрисков со всеми ее хаотичными проявлениями, выходящими за рамки привычных представлений.
- Люди по-прежнему остаются простейшим способом проникновения для злоумышленников, а ИИ сделал социальную инженерию практически невозможной для предотвращения.
- Квантовые и облачные угрозы появляются гораздо быстрее, чем мы можем подготовиться, и старые сценарии просто не справятся с этой задачей.
- В 2026 году устойчивость будет зависеть не от наличия наибольшего количества инструментов или средств защиты, а от уверенности в том, чему (и кому) можно действительно доверять.
Особенностью этих тенденций является то, что в предстоящем году они будут сходиться. А в будущем, которое, несомненно, подвергнет испытанию все уровни защиты, которые вы считали надежными, угрозы следующего года приобретут личный характер.
Прочитайте эту статью, чтобы узнать о пяти новых тенденциях, которые команды Symantec и Carbon Black Threat Hunter отслеживают в 2026 году.
5 тенденций, которые меняют представление о рисках безопасности
1. Люди – ключ к разгадке секретов компании
В 2025 году мы наблюдали тенденцию, когда злоумышленники получали доступ к сетям жертв не с помощью уязвимостей нулевого дня или сложных атак на цепочку поставок программного обеспечения, а используя самое слабое звено организаций – людей, которые в них работают.
Ярким примером этого стал взлом инстансов Salesforce нескольких компаний и организаций по всему миру группой хакеров Shiny Hunters в середине 2025 года. Волна атак затронула множество известных компаний. Эти атаки были проведены группой вымогателей Shiny Hunters, которая использовала атаки vishing (голосовой фишинг) против клиентов Salesforce с целью компрометации учетных данных или обмана сотрудников, чтобы они авторизовали вредоносное приложение OAuth и предоставили доступ к порталам Salesforce компаний – без использования вредоносного ПО или сложных тактик. Затем злоумышленники похищали данные и пытались вымогать выкуп у пострадавшей компании. Эти атаки напоминают аналогичные атаки, которые мы видели со стороны группы Scattered Spider, которая также известна тем, что в основном получает доступ к сетям жертв, осуществляя сложные атаки социальной инженерии. В 2023 году они взломали множество казино в Лас-Вегасе, а в 2025 году развернули программу-вымогатель DragonForce в сетях нескольких известных британских ритейлеров.
Успех этих групп, использующих подобные тактики, означает, что в 2026 году мы, скорее всего, станем свидетелями новых атак аналогичного характера. Искусственный интеллект, который можно использовать для подделки голосов и придания мошенническим электронным письмам более аутентичного вида, также дает злоумышленникам возможность сделать атаки с использованием социальной инженерии еще более правдоподобными, что делает их еще более опасными для организаций.
2. Россия и Иран могут ответить кибератаками на давление в реальном мире
Продолжающееся геополитическое давление на Россию и Иран может спровоцировать злоумышленников в этих странах на проведение деструктивных или усугубляющих ситуацию кибератак на своих противников, таких как Украина, Израиль, ЕС и США. Если они не смогут установить военное превосходство над своими соперниками, то могут использовать киберпространство, чтобы добиться своего. Злоумышленники из этих стран в некоторых случаях могут не иметь навыков и ресурсов для проведения действительно разрушительных атак против своих противников, но распределенные атаки типа «отказ в обслуживании» (DDoS), распространение дезинформации и другие деструктивные действия могут быть направлены против организаций, которые киберпреступники в этих странах считают действующими в противовес режиму страны.
В последнее время вторжения дронов в воздушное пространство ЕС вызвали проблемы для нескольких аэропортов: дроны, которые действовали в воздушном пространстве Польши, были сбиты, а другие европейские аэропорты, в том числе в Копенгагене, также были затронуты активностью дронов в своем воздушном пространстве. Вину за эти инциденты возложили на Россию, хотя она отрицает какую-либо причастность к этой деятельности.
Атака программой-вымогателем на Collins Aerospace также серьезно нарушила работу нескольких европейских аэропортов в сентябре 2025 года. Программа-вымогатель повлияла на программное обеспечение Muse, используемое Collins Aerospace, которое описывается как «решение нового поколения для общего использования в системе обработки пассажиров, позволяющее нескольким авиакомпаниям совместно использовать стойки регистрации и выходы на посадку в аэропорту, вместо того чтобы иметь собственную выделенную инфраструктуру». Этот инцидент повлиял на работу нескольких авиакомпаний, и пассажирам, желающим совершить полет, была доступна только ручная регистрация, что привело к значительным задержкам. Хотя этот инцидент, по всей видимости, не связан с деятельностью государственных структур, он подчеркивает тот хаос, который могут вызвать государственные структуры, совершив аналогичную атаку такого рода.
Поскольку глобальная геополитическая ситуация, вероятно, еще некоторое время будет оставаться нестабильной, в 2026 году киберпреступники, скорее всего, будут стремиться к дестабилизации и усугублению ситуации.
3. Агентный ИИ изменит ландшафт угроз (но не так, как вы думаете)
Нет никаких сомнений в том, что агентный ИИ станет мощным инструментом в руках злоумышленников, и это может произойти уже в 2026 году.
Когда люди думают об ИИ в руках злоумышленников, естественно возникают опасения, что он будет использоваться для создания новых угроз с беспрецедентным уровнем сложности. Гораздо более вероятно, что агентный ИИ повлияет скорее на количество атак, чем на их качество. Короче говоря, он может радикально снизить барьер для входа в систему для злоумышленников.
В настоящее время для успешной атаки требуются время и минимальный уровень технических знаний. Агентный ИИ может устранить эти предпосылки. Если раньше злоумышленникам необходимо было уметь писать или приобретать код, определять векторы заражения, создавать наборы инструментов для атак, настраивать инфраструктуру и, во многих случаях, использовать фишинг или социальную инженерию, то автономные агенты могут потенциально справиться с этими сложностями с минимальным взаимодействием или инструкциями со стороны злоумышленника.
Результатом может стать значительный рост числа автоматизированных атак, осуществляемых злоумышленниками с ограниченными навыками.
4. Разрушая нерушимое: Надвигающаяся угроза квантовых вычислений
Квантовые вычисления становятся реальностью, и, хотя они будут технологией, способной изменить мир, они также представляют серьезную угрозу для современной инфраструктуры безопасности. Проще говоря, квантовые компьютеры представляют собой экзистенциальную угрозу для современных стандартов шифрования, которые защищают все, от финансовых транзакций до безопасной связи.
Существующие методы шифрования основаны на математических задачах, которые невозможно решить с помощью компьютеров нынешнего поколения. Однако квантовые компьютеры могут взломать эти системы за считанные минуты.
Злоумышленники уже применяют атаки типа «собирай сейчас, расшифровывай позже» (HNDL), систематически собирая зашифрованные данные с намерением расшифровать их, как только квантовые вычисления станут реальными. Эта стратегия представляет собой явную угрозу, поскольку злоумышленникам не нужны текущие возможности расшифровки – они просто хранят зашифрованные сообщения, финансовые записи и конфиденциальные данные до тех пор, пока квантовые компьютеры не смогут взломать шифрование.
Процесс перехода к постквантовому шифрованию не обходится без трудностей. Десятилетиями велась работа по усовершенствованию и защите существующих методов шифрования, и теперь перед нами стоит задача пересмотра и переписывания кода с использованием новых постквантовых стандартов. Это неизбежно приведет к появлению нового поколения багов, но мы сможем воспользоваться преимуществами искусственного интеллекта, чтобы их устранить.
5. Сгущающиеся тучи на горизонте
Есть некоторые признаки того, что 2026 год может стать годом, когда критическая масса злоумышленников обратит свое внимание на атаки на корпоративные облачные среды.
На сегодняшний день атаки на облачные среды составляют лишь небольшую часть вредоносной деятельности. Хотя большинство облачных сервисов, несомненно, являются надежными, количество атак ограничивалось двумя другими факторами: злоумышленники по-прежнему получали значительную прибыль от атак на традиционные сети, а также отсутствовали глубокие знания о том, как можно взломать облачные сервисы.
Есть свидетельства того, что все больше злоумышленников углубляют свои знания о облачных платформах и начинают выявлять эффективные стратегии атак. Распространение этих знаний – лишь вопрос времени.
Использование уязвимостей в системах управления идентификацией и доступом (IAM) уже приносит свои плоды. Злоумышленники теперь прочесывают репозитории кода в поисках забытых ключей доступа. Используя их, они могут создавать новых пользователей IAM и привязывать к ним расширенные политики, устанавливая постоянный доступ к облачным средам.
Инфраструктура как код (IaC) упростила организациям быстрое и автоматическое развертывание новой инфраструктуры по мере необходимости. Однако злоумышленники уже начинают искать слабые места, такие как жестко запрограммированные секретные данные в шаблонах IaC или ошибки конфигурации, которые приводят к публичному раскрытию ресурсов.
По мере того как злоумышленники расширяют свои знания о поверхности атаки в облаке, организации должны идти в ногу со временем, выявляя потенциальные уязвимости и внедряя архитектуры нулевого доверия.
Лучшая стратегия не свалится вам с неба сама собой
Если 2025 год нас чему-то и научил, так это тому, что сложность создает возможности как для злоумышленников, так и для защитников. Но под защитой проверенных, надежных и верных уровней безопасности наши машины (и люди) могут стать источником силы и постоянной устойчивости.
Источник: Five Cyber Predictions for 2026
