- Специальный корреспондент
Positive Technologies назвала ИИ главным катализатором киберугроз.
Эксперты предупреждают: в 2026 году киберугрозы выйдут на принципиально новый уровень. Искусственный интеллект радикально изменит ландшафт цифровой преступности — теперь даже начинающие хакеры смогут проводить сложные персонализированные атаки, которые раньше были под силу только профессионалам.
ИИ автоматизирует практически все этапы киберпреступлений. Злоумышленники получат возможность создавать эксплойты за считаные минуты, используя свежеобнаруженные уязвимости. Фишинговый контент станет настолько правдоподобным, что отличить его от легитимного будет крайне сложно. Чат-боты на базе ИИ смогут вести диалог с жертвой в режиме реального времени, постепенно подводя её к совершению нужного действия. При этом появление модели «мошенничество с использованием ИИ как услуга» позволит даже неопытным киберпреступникам реализовать полный цикл атаки — от подготовки инфраструктуры до создания персонализированных сценариев.
Статистика уже сейчас вызывает тревогу. По данным Positive Technologies, в 2025 году почти половина всех атак — 47% — привела к нарушению основной деятельности компаний, что на 16 процентных пунктов больше, чем годом ранее. Доля утечек конфиденциальной информации выросла с 53% до 64%. Преобладающей схемой остаётся двойное вымогательство: хакеры не только блокируют критически важные сервисы, но и крадут ценные данные, угрожая их публикацией в случае отказа от выкупа.
Особенно серьёзный всплеск киберпреступной активности зафиксирован в промышленном секторе — 15% всех атак. Это сравнялось с показателями государственного сектора, который традиционно лидировал по числу успешных взломов. Злоумышленников привлекает критическая важность промышленных предприятий и потенциально высокие суммы выкупа. В топе целей по-прежнему остаются ИТ-компании — на них приходится 7% атак. Их инфраструктура часто становится плацдармом для последующих взломов партнёров и клиентов. Ещё одним лидером стала сфера услуг, также с 7% атак — прирост составил 4 процентных пункта по сравнению с предыдущим годом.
Глобальный ущерб от действий киберпреступников в 2026 году, по оценкам экспертов, достигнет колоссальных 11,9 триллиона долларов. Искусственный интеллект создаёт угрозы сразу с двух сторон. Во-первых, бесконтрольное использование сотрудниками публичных ИИ-сервисов может привести к утечке чувствительных корпоративных данных. Во-вторых, сами киберпреступники активно используют ИИ для совершенствования своих методов.
Особую опасность представляют дипфейки и дипвойсы — синтетические видео и аудиозаписи, которые практически невозможно отличить от настоящих. Отдельной угрозой эксперты называют вишинг — фишинг по телефону с использованием голосовых подделок. Набирает популярность техника ClickFix, когда хакер под видом легитимного системного уведомления заставляет жертву выполнить вредоносную команду на своём устройстве. Искусственный интеллект помогает преступникам автоматически определять операционную систему пользователя, подбирать соответствующие команды и адаптировать текст под его язык.
Для проникновения в корпоративные сети хакеры всё чаще используют легитимное программное обеспечение для удалённого управления, а также эксплуатируют уязвимости в сетевом оборудовании. Ожидается рост числа кросс-платформенных угроз, нацеленных на операционные системы macOS и Linux, а также на гипервизоры — их взлом способен парализовать всю виртуальную инфраструктуру компании. Большинство фишинговых кампаний будет запускаться через сервисы «фишинг как услуга», которые предлагают готовые инструменты для обхода многофакторной аутентификации — базового элемента защиты во многих организациях.
«Автоматизация атак, доступность ИИ и развитие рынка хакерских услуг стирают границы между массовыми и целевыми кампаниями. Теперь даже неопытные злоумышленники могут проводить сложные атаки, что делает малоэффективными системы защиты, основанные на поиске угроз по простым сигнатурам и известным уязвимостям», — отмечает Валерия Беседина, аналитик исследовательской группы Positive Technologies.
Что делать компаниям в этих условиях? Эксперты рекомендуют комплексный подход. Необходимо регулярно проверять свою защищённость с помощью пентестов, киберучений или кибериспытаний. Для обнаружения и устранения уязвимостей до того, как их эксплуатируют злоумышленники, стоит участвовать в программах багбаунти.
Источник
Эксперты предупреждают: в 2026 году киберугрозы выйдут на принципиально новый уровень. Искусственный интеллект радикально изменит ландшафт цифровой преступности — теперь даже начинающие хакеры смогут проводить сложные персонализированные атаки, которые раньше были под силу только профессионалам.
ИИ автоматизирует практически все этапы киберпреступлений. Злоумышленники получат возможность создавать эксплойты за считаные минуты, используя свежеобнаруженные уязвимости. Фишинговый контент станет настолько правдоподобным, что отличить его от легитимного будет крайне сложно. Чат-боты на базе ИИ смогут вести диалог с жертвой в режиме реального времени, постепенно подводя её к совершению нужного действия. При этом появление модели «мошенничество с использованием ИИ как услуга» позволит даже неопытным киберпреступникам реализовать полный цикл атаки — от подготовки инфраструктуры до создания персонализированных сценариев.
Статистика уже сейчас вызывает тревогу. По данным Positive Technologies, в 2025 году почти половина всех атак — 47% — привела к нарушению основной деятельности компаний, что на 16 процентных пунктов больше, чем годом ранее. Доля утечек конфиденциальной информации выросла с 53% до 64%. Преобладающей схемой остаётся двойное вымогательство: хакеры не только блокируют критически важные сервисы, но и крадут ценные данные, угрожая их публикацией в случае отказа от выкупа.
Особенно серьёзный всплеск киберпреступной активности зафиксирован в промышленном секторе — 15% всех атак. Это сравнялось с показателями государственного сектора, который традиционно лидировал по числу успешных взломов. Злоумышленников привлекает критическая важность промышленных предприятий и потенциально высокие суммы выкупа. В топе целей по-прежнему остаются ИТ-компании — на них приходится 7% атак. Их инфраструктура часто становится плацдармом для последующих взломов партнёров и клиентов. Ещё одним лидером стала сфера услуг, также с 7% атак — прирост составил 4 процентных пункта по сравнению с предыдущим годом.
Глобальный ущерб от действий киберпреступников в 2026 году, по оценкам экспертов, достигнет колоссальных 11,9 триллиона долларов. Искусственный интеллект создаёт угрозы сразу с двух сторон. Во-первых, бесконтрольное использование сотрудниками публичных ИИ-сервисов может привести к утечке чувствительных корпоративных данных. Во-вторых, сами киберпреступники активно используют ИИ для совершенствования своих методов.
Особую опасность представляют дипфейки и дипвойсы — синтетические видео и аудиозаписи, которые практически невозможно отличить от настоящих. Отдельной угрозой эксперты называют вишинг — фишинг по телефону с использованием голосовых подделок. Набирает популярность техника ClickFix, когда хакер под видом легитимного системного уведомления заставляет жертву выполнить вредоносную команду на своём устройстве. Искусственный интеллект помогает преступникам автоматически определять операционную систему пользователя, подбирать соответствующие команды и адаптировать текст под его язык.
Для проникновения в корпоративные сети хакеры всё чаще используют легитимное программное обеспечение для удалённого управления, а также эксплуатируют уязвимости в сетевом оборудовании. Ожидается рост числа кросс-платформенных угроз, нацеленных на операционные системы macOS и Linux, а также на гипервизоры — их взлом способен парализовать всю виртуальную инфраструктуру компании. Большинство фишинговых кампаний будет запускаться через сервисы «фишинг как услуга», которые предлагают готовые инструменты для обхода многофакторной аутентификации — базового элемента защиты во многих организациях.
«Автоматизация атак, доступность ИИ и развитие рынка хакерских услуг стирают границы между массовыми и целевыми кампаниями. Теперь даже неопытные злоумышленники могут проводить сложные атаки, что делает малоэффективными системы защиты, основанные на поиске угроз по простым сигнатурам и известным уязвимостям», — отмечает Валерия Беседина, аналитик исследовательской группы Positive Technologies.
Что делать компаниям в этих условиях? Эксперты рекомендуют комплексный подход. Необходимо регулярно проверять свою защищённость с помощью пентестов, киберучений или кибериспытаний. Для обнаружения и устранения уязвимостей до того, как их эксплуатируют злоумышленники, стоит участвовать в программах багбаунти.
Источник
