Preloader
Производитель
Решение
новости
Дистрибуция решений по кибер-безопасности, развитию и оптимизации ИТ-технологий для организаций любого масштаба
Oberig IT держит руку на пульсе ИТ-мира и предлагает самые актуальные новости по кибер-безопасности
10 июня, 2026

Угрозы нарастают на волне глобальной нестабильности

Подробности

В условиях нестабильной геополитической обстановки злоумышленники видят только благоприятные возможности

  • 2026 год является насыщенным, и нельзя отрицать, что в воздухе витает неопределенность.
  • Обычные люди ощущают на себе последствия глобальных перемен и нестабильности. Злоумышленники тоже это чувствуют.
  • Злоумышленники воспринимают нестабильность как возможность нанести удар. Наша задача — быть готовыми нанести ответный удар.

В мире, где единственная постоянная величина — это изменения, блог о нестабильности может показаться устаревшим уже через несколько секунд после публикации. Тем не менее, тезис «ожидать неожиданного», вероятно, останется актуальным — независимо от того, читаете ли вы это сегодня или через год. Дело в том, что если вы листаете ленту новостей в поисках мрачных новостей (ноль звёзд, не рекомендуется), общаетесь с другими людьми (лучший вариант) или просто просыпаетесь утром и делаете глубокий вдох (базовый вариант), вы, скорее всего, ощущаете повсеместную атмосферу беспокойства.

Поскольку геополитика проникает в нашу повседневную жизнь, многие из нас ищут ощущение стабильности, чтобы компенсировать ту неопределённую тревогу, которая витает повсюду — от роста цен на бензин и стремительного взлета стоимости жилья до новостей о том, что бейсбольные команды платят болельщикам за то, чтобы те приходили на матчи с обнажённым торсом. На фоне всех этих проблем и отвлекающих факторов злоумышленники с удовольствием потирают руки, наблюдая за уязвимой ситуацией с угрозами, где нестабильность равна возможностям.

Мы уже видели подобное раньше. Во время пандемии COVID-19 злоумышленники переживали период расцвета. Сейчас, когда тревога вновь нарастает, они снова взялись за старое. И на этот раз их атаки еще больше усиливаются за счет все более мощного агентного ИИ. Например, совсем недавно иранская хакерская группировка Handala применила тактику LOTL, чтобы парализовать работу гиганта в сфере медицинских технологий. Эта атака наглядно демонстрирует риски, связанные с уязвимостями в цепочке поставок, которые расстилают красный ковёр перед злоумышленниками, преследующими личные мотивы.

Далее следует Fast16 — ранее не обнаруженная система саботажа, созданная еще до появления Stuxnet и предназначенная для искажения результатов моделирования ядерного оружия, а также появление передовых моделей искусственного интеллекта, способных выявлять уязвимости многолетней давности — мощного инструмента для защитников, который до сих пор был доступен только крупнейшим предприятиям, что заставляет поставщиков решений в области безопасности обеспечить защиту всех остальных.

«Задние двери» — это новые линии фронта

Повышение уровня угрозы совпадает с ростом изощрённости методов злоумышленников. Используя искусственный интеллект в качестве оружия, злоумышленники получают доступ через каналы, которые ранее считались надёжными. Проникнув внутрь, они затаиваются, ведя длительную «LOTL-игру» с целью нанесения максимального ущерба. Недавно компании Symantec и Carbon Black раскрыли деятельность Seedworm — иранской группы, занимающейся атаками типа «усовершенствованная постоянная угроза» (APT), которая использует бэкдоры для проникновения в самые разные организации, включая банковский сектор, авиационную отрасль и звенья государственных цепочек поставок. Потенциальные последствия этих тщательно спланированных взломов через бэкдоры настолько ужасающи, что по сравнению с ними предыдущие атаки кажутся почти невинными.

В 2026 году злоумышленники наносят быстрые и мощные удары, применяя безжалостную стратегию, которая не оставляет неподготовленным (и зачастую не располагающим достаточными ресурсами) организациям иного выбора, кроме как заплатить выкуп и признать поражение. Угрозы всё чаще исходят изнутри, поскольку атаки с использованием программ-вымогателей продолжают злоупотреблять легальным программным обеспечением для кражи данных. Однако, в отличие от атак прошлых лет, они не шифруют похищенные данные, чтобы затем попытаться продать их обратно. Вместо этого они оставляют их в незашифрованном виде и угрожают обнародовать их или продать кому-то другому. Это повышает ставки, выводя риск на совершенно новый уровень в условиях эпидемии вымогательства, которая может привести к смертельным последствиям.

Эти утечки данных не только наносят сокрушительный удар по прибыли предприятий, пытающихся удержаться на плаву в период радикальных перемен, но и подрывают доверие — опору, которая ценнее даже денег. Без него организации обречены на гибель. Потеря доверия особенно опасна в тех секторах, которые подвержены наибольшему риску, таких как телекоммуникации, финансовые услуги и государственный сектор.

Высокие ставки требуют усиления мер безопасности

Если плохая новость заключается в том, что хорошо оснащенные злоумышленники готовы нанести удар в любой момент, то хорошая новость в том, что мы более чем готовы остановить их и нанести ответный удар. В компаниях Symantec и Carbon Black команды работают круглосуточно, чтобы опередить эволюцию методов злоумышленников.

Обратите внимание на расширяющийся набор средств защиты на базе искусственного интеллекта.

В то время как схемы LOTL пытаются незаметно проникнуть в систему, адаптивная защита (AP) использует поведенческий анализ для раннего обнаружения угроз и их блокировки до того, как они успеют укорениться. Выявляя аномальное использование легитимных утилит ОС и другого программного обеспечения, адаптивная защита пресекает аномальное поведение легитимного ПО. Конечно, здесь также помогают подход «Zero Trust» и непрерывная верификация. Как уже рассматривалось в серии статей о подходах к репатриации IAM, в 2026 году идентичность — это всё. С развитием агентного ИИ, основанного на сложных больших языковых моделях (LLM), проникающих в каждое предприятие, идентичность приобретает всё большее значение. Понимание того, «кто стоит за чем» помогает удерживать доверенные инструменты в правильных руках.

Агентный ИИ, встречайте Symantec CBX

Я знаю, что всем нам уже надоело слышать о «следующем решении, которое изменит мир». Но сейчас пора прислушаться: Symantec CBX знаменует собой огромный шаг вперед в стремлении обеспечить безопасность корпоративного уровня для всех. Объединяя многолетний опыт и отмеченные наградами возможности двух лидеров отрасли, CBX обеспечивает даже самые небольшие SOC оптимизированной и комплексной защитой с помощью единой облачной платформы.

От мала до велика — каждый бизнес в вашей цепочке поставок получает полный контроль и упреждающую защиту, без сложностей, которые тормозят и без того загруженные команды. Ведь даже гиганта можно свалить, воспользовавшись уязвимостями в нижних звеньях цепочки поставок, особенно когда искусственный интеллект открывает злоумышленникам прямой путь к самому слабому звену.

Для ясности: Symantec CBX не воюет против ИИ. Он воюет вместе с ИИ — и это очень важное различие. CBX использует все лучшее, что может предложить ИИ — от прогнозирующих возможностей Incident Prediction до картирования поверхности атаки с помощью Threat Tracer — чтобы вернуть контроль в руки «хороших парней» и сделать обнаружение угроз и защиту от них проще и быстрее, чем когда-либо. Благодаря этому героические сотрудники отделов безопасности смогут меньше сосредотачиваться на фильтрации и корреляции, а больше — на реальных действиях по защите. Используя ИИ, CBX обеспечивает нативную корреляцию данных, динамическую профилактику и интуитивно понятные исследования для полной видимости телеметрии — всё это с рекордной скоростью.

Идеальное оружие на 2026 год и далее

Являясь мастером во всех областях, CBX обеспечивает защиту конечных устройств, сетей и данных, одновременно сопоставляя сигналы, чтобы преобразовать «шум» в полезную аналитическую информацию, а затем предлагая следующий правильный шаг. Система разгружает перегруженные центры оперативного реагирования (SOC), помогая аналитикам сопоставить факты, найти нужные ответы и указать им верное направление — и всё это как раз вовремя, чтобы остановить потенциальных злоумышленников, нацеленных на совершение противоправных действий.

В то время, когда кажется, что земля уходит у нас из-под ног, CBX предлагает прочную основу безопасности. Опираясь на объединенные силы двух легендарных компаний и будучи специально разработанной для того, чтобы противостоять любым вызовам — от геополитической нестабильности до «землетрясения» в сфере искусственного интеллекта, которое встряхивает учреждения и предприятия любого размера, — CBX помогает защитить вашу организацию от неопределенности и потрясений.

Источник: Threats Rise on a Tide of Global Unrest

Свяжитесь с нами
Обратная связь со спикером