Киберпространство завтра: основные угрозы и методы защиты в 2026 году

Мир кибербезопасности постоянно меняется: с каждым годом появляются новые вызовы и угрозы, они заставляют бизнес адаптироваться к текущим условиям. 2026 год только начался, а нам уже захотелось выяснить, какие опасности ждут нас впереди и какие меры защиты помогут сохранить данные и устройства в целости. 

Директор по стратегическому развитию компании МУЛЬТИФАКТОР Виктор Чащин поделился своими мыслями о том, как изменится ландшафт угроз в ближайшем будущем, какие виды атак станут самыми распространенными и сможет ли бизнес защитить себя самостоятельно в этом году или придется полагаться на профессионалов. 

Виктор, подскажите, какие типы атак мы можем ожидать в 2026 году?

В 2026 году нас ждут серьезные вызовы в кибербезопасности. Главные типы атак, которые мы увидим, — это использование искусственного интеллекта, который позволит злоумышленникам создавать изощренные схемы взломов, дипфейки, которые будут применяться для манипуляций и введения в заблуждение, и новое поколение программ-вымогателей, ставших более агрессивными и скрытыми. 

К примеру, в 2025 году наметилась тенденция на использование ИИ для аудита кода опенсорсных проектов. Она в ряде случаев привела к обнаружению такого количества уязвимостей, что разработчики, поддерживающие проект, начали отказываться от дальнейшей работы над ними. Соответственно, хакеры пользуются аналогичным инструментарием, и в этом году мы увидим достаточно много масштабных взломов, совершенных в кооперации с ИИ. 

Плюс особо хочу выделить проблему «цепочки поставок»: когда один уязвимый элемент в инфраструктуре компании может поставить под угрозу весь бизнес. 

Ну и наконец, как всегда, из забытых уголков истории киберпреступники достанут какую-то из старых методик взлома, обновят в соответствии с современными реалиями и будут активно использовать.

Как, по вашему мнению, изменится вектор угроз?

Думаю, что вектор угроз в кибербезопасности сильно изменится. Мы уже находимся в точке перелома характера атак: вместо использования скриптов, сканирования всех систем на уязвимости и тыкания вслепую в атакуемые системы все чаще киберпреступники используют целенаправленные атаки на уязвимое ПО, в большинстве случаев связанные с уязвимостями нулевого дня.

Чего еще стоит ожидать: 

Во-первых, значительно вырастет количество целенаправленных атак как на крупные российские компании, так и на малый бизнес. Геополитическая обстановка приведет к увеличению числа попыток вторжения в инфраструктуру, а стремительное развитие искусственного интеллекта даст злоумышленникам новые инструменты для создания персонализированных фишинговых писем и дипфейков, которые сложно отличить от настоящих. 

Во-вторых, повысится активность атак на цепочку поставок: через партнеров и поставщиков хакеры смогут получить доступ к важным системам предприятий. 

В-третьих, цифровая среда станет еще более сложной, создавая больше возможностей для нарушений безопасности. Поэтому компаниям придется пересмотреть свою стратегию защиты, уделяя больше внимания обучению сотрудников и укреплению слабых звеньев в собственной инфраструктуре.

Будут ли использоваться технологии ИИ и машинного обучения для предотвращения атак?

Технологии машинного обучения в той или иной сфере используются для предотвращения атак уже более 10 лет, появление ИИ на данный момент не сыграет особой роли в данной сфере. Основная проблема использования ИИ сейчас — это низкая производительность. 

Например, если у вас небольшой интернет-магазин, продающий приманки для рыбалки, то каждый день у вас будет около двух тысяч потенциальных атак, и это не считая легитимных пользователей, поисковых ботов и обучающихся ИИ. А в случае больших промышленных систем количество подозрительных действий с системой возрастает в два-три раза. 

Но при этом нельзя отрицать возможность появления подобных предложений в этом году: технология ИИ на хайпе и в некоторых случаях дает весьма интересные результаты, поэтому стоит ожидать коммерческих реализаций.

Кроме того, отвечая на вопрос выше, я упоминал использование ИИ для поиска уязвимостей в софте. Сейчас это действительно работающий способ по выявлению «слабых мест»: при быстром реагировании, а затем устранении найденных ошибок этот метод может быть полезен как инструмент для предотвращения атак.

Может ли искусственный интеллект заменить человеческий опыт в сфере кибербезопасности? И если да, то когда? 

Этот вопрос сильно дискуссионный. Искусственный интеллект (ИИ) безусловно способен значительно повысить уровень защиты в киберпространстве. Но он имеет как преимущества, так и недостатки. 

Его плюсы: специализированный и кибербезопасный ИИ не устает и работает 24/7, он всегда в контексте того, что происходит в вашей системе, может обрабатывать большее количество событий, чем обычный безопасник.

Минусы: ему не меньше человека свойственно ошибаться, его производительность сейчас слишком дорого обходится, а способность обучаться в моменте все еще гораздо меньше гибкого и приспосабливающегося человеческого интеллекта.

Поэтому полностью заменить человеческую экспертизу вряд ли получится в ближайшее десятилетие.

Дело вот в чем: хоть алгоритмы ИИ умеют быстро обрабатывать огромные объемы данных и реагировать на известные типы угроз, они все еще ограничены рамками своей подготовки. Если злоумышленники используют нестандартные методы атаки или применяют ранее неизвестные уязвимости, именно специалисты-кибербезопасники смогут оперативно разобраться в ситуации и принять верное решение.

Я считаю, что пока наиболее эффективна комбинация опыта профессионалов и возможностей ИИ. Человек задает стратегию, принимает важные решения и контролирует процесс, а система искусственного интеллекта поддерживает мониторинг и автоматизирует рутинные операции.

Почему сотрудники компаний часто сами становятся источником утечки данных? И какие меры профилактики станут приоритетными для снижения риска внутренней угрозы?

Собственно, проблема во всеобщей халатности, недостатке информированности, технологиях социальной инженерии и надежде на авось. Я много раз говорил и продолжу: если получается заставить человека спешить, бояться или жадничать, то можно реализовывать самые безумные схемы компрометации. 

В этом вопросе главная профилактическая мера — регулярное обучение персонала кибергигиене и создание внутренней культуры безопасности. Нужно ограничить доступ сотрудников к конфиденциальной информации, ввести многофакторную аутентификацию и мониторить их деятельность. Только сочетание осознанности и правильных технических мер обеспечит защиту компании от внутренних угроз.

Виктор, можете ли предположить, какие компании будут особо востребованы на рынке кибербезопасности в 2026 году? Чем они будут выделяться среди других?

В 2025 году в России был бум на вендоров-разработчиков межсетевых экранов — тенденция, которая коснулась даже нас: наши заказчики в предыдущие годы не раз просили разработать подобное решение.

Поэтому у меня есть некоторое ощущение, что 2026 год станет годом развития отечественных сетевых коммуникаций, протоколов и мессенджеров.

Что произойдет с малым бизнесом в 2026 году: сможет ли он защитить себя самостоятельно или придется полагаться на профессионалов?

В 2026 году малому бизнесу будет трудно самостоятельно защититься от растущего числа киберугроз. Постоянно развивающиеся методы атак делают защиту сложной задачей даже для опытных специалистов. Чтобы выжить, владельцам бизнеса придется внедрять базовые правила цифровой гигиены, обучать сотрудников и привлекать профессионалов для мониторинга и устранения рисков. 

Полагаясь исключительно на собственные силы, предприниматели рискуют потерять ценные данные и репутацию своей компании.

Как должна меняться культура информационной безопасности на уровне простых пользователей? И есть ли, что изменить?

Культура информационной безопасности — дело тонкое, особенно на бытовом уровне, ведь большинство обычных пользователей даже не задумываются о защите собственных данных.

Давайте посмотрим правде в глаза: многие люди относятся к вопросам кибербезопасности довольно легкомысленно. Например, часто пренебрегают обновлением программного обеспечения, устанавливают пароли типа «123456», доверяют сомнительным сайтам или письмам от незнакомцев. Все это создает благоприятную почву для взломов аккаунтов, кражи персональных данных и финансовых потерь.

Также самая большая проблема для простых пользователей сегодня — это мошенники, использующие различные механизмы для повышения большего уровня доверия к своим словам и действиям, чем легитимные структуры. 

Самый полезный совет, который я могу дать в случае, если вам кто-то написал или позвонил и пытается сподвигнуть на какие-либо действия: не бойтесь спросить совета у родственников, знакомых или у любой третьей стороны, например, в поддержке банка. Даже если вас пытаются убедить, что этого делать ни в коем случае нельзя. Лучше несколько раз все перепроверить, уточнить и получить подтверждение, чем один раз сделать возможную ошибку. 

Должна ли защита начинаться именно с пользователя или важнее контролировать инфраструктуру? 

Это достаточно провокационный вопрос. Любая защита начинается в первую очередь с анализа рисков, и в первую очередь должны защищаться самые ценные части вашей системы. 

Поясню: если у вас тысяча серверов, каждый из них содержит какие-то данные, рабочие программы и прочее, что дублируется на нескольких остальных серверах, при этом в зашифрованном виде. Вам важнее будет защищать балансировщик, управляющий этими машинами, чем отдельные сервера. А если у вас сто миллионов пользователей, которые доверяют вам свои собственные данные, а самой инфраструктуры не так много, то важнее становится защита именно пользователей.

И, конечно, не стоит забывать про то, что защита информационных систем — это процесс, в котором нельзя остановиться и сказать, что все, закончили. Необходимо постоянно следить за периметром, совершенствовать и исправлять ваши инструменты.

Ваше видение наиболее вероятных сценариев развития отрасли в этом году. Можете выделить какие-то особые тренды?

Отрасль кибербезопасности чрезвычайно консервативна и в то же время очень стремительно развивается. Но развитие это в основном реактивное: никто не может предугадать новые тренды, тенденции и опасности. Все меняется слишком быстро и зависит от многих сопутствующих факторов. 

На мой взгляд, в этом году отрасль продолжит двигаться в сторону цифровой трансформации и автоматизации процессов. Мы увидим активное развитие облачных сервисов, усиление роли искусственного интеллекта и аналитики больших данных. Особое внимание будет посвящено вопросам кибербезопасности и конфиденциальности, поскольку угроза атак продолжает расти. Важнейшую роль сыграют также новые схемы социнженерии и появление огромного количества неисправленных уязвимостей. Наконец, удаленная работа останется востребованной, что подтолкнет компании совершенствовать инфраструктуру и подходы к управлению распределенными командами.

Какие шаги следует предпринять компаниям прямо сейчас, чтобы подготовиться к будущим вызовам?

Проведите внутренний аудит инфраструктуры, бизнес-процессов и слабых мест. Выбросьте из головы, что вас не взломают, потому что вы никому не нужны: взломают, вопрос только насколько быстро.