Ландшафт киберугроз в России в 2026 году может измениться — об этом предупредили эксперты. Среди прочего злоумышленники будут всё активнее использовать специализированные сервисы на основе искусственного интеллекта (ИИ), из-за чего их действия могут стать на порядок опаснее. Подробности о том, каких киберугроз ждать от хакеров в 2026 году, как изменятся технологии злоумышленников и что поможет эффективно противостоять им, читайте в материале «Известий».
Как изменятся тренды киберпреступности в 2026 году
Основные векторы угроз — таргетированная реклама, эксплуатация уязвимостей и атаки на цепочки поставок — в 2026 году останутся прежними, говорит в беседе с «Известиями» начальник отдела по информационной безопасности компании «Код безопасности» Алексей Коробченко. В то же время ключевым трендом станет массовое использование киберпреступниками специализированных ИИ-сервисов.
— Это приведет к росту масштабов, персонализации и сложности атак, — говорит эксперт. — Искусственный интеллект будет применяться для создания фишинговых текстов, глубоких фейков, автоматизации разведки и адаптации вредоносного кода.
В свою очередь руководитель Kaspersky GReAT в России Дмитрий Галов прогнозирует, что кибератаки, нацеленные на рядовых пользователей, будут становится всё более целенаправленными, сложными и многоэтапными — эксперты по кибербезопасности уже видят такой подход, в частности, в фишинге и в атаках на владельцев смартфонов.
Злоумышленники продолжат получать доступ к IT-инфраструктурам компаний в том числе ради шпионажа, распространения программ-вымогателей и получения доступа к финансовым активам, считает руководитель BI.ZONE Threat Intelligence Олег Скулкин. Тем не менее у развития атак киберпреступников наверняка будет новый виток с точки зрения технической реализации — им всегда нужно обогащать свой арсенал новыми методами и инструментами, чтобы обойти средства защиты и остаться незамеченными.
Что нового может появиться в арсенале хакеров
Новые схемы и угрозы от киберпреступников в предстоящем году будут появляться за счет активного использования искусственного интеллекта в связке с социальной инженерией, говорит аналитик данных Координационного центра доменов .RU/.РФ Евгений Панков. ИИ позволит автоматизировать создание и распространение вредоносных ресурсов, аудио- и видеодипфейков, мошеннических чат-ботов и поддельных документов.
— В свою очередь, социальная инженерия будет использоваться для того, чтобы ослабить бдительность пользователей за счет реалистичных и психологически выверенных подходов, — считает собеседник «Известий». — Симбиоз технологий и манипуляций сделает атаки не только масштабнее, но и точнее. Это увеличит ущерб от них как для компаний, так и для частных лиц.
Согласно прогнозам, уже к 2026 году 30% корпораций перестанут доверять системам идентификации, основанным на распознавании лиц, из-за того, что дипфейк-технологии будут продолжать совершенствоваться, отмечает эксперт по кибербезопасности Angara Security Николай Долгов. Это создает серьезный вызов для организаций: если нельзя полностью доверять тому, что видишь или слышишь, нужна совершенно новая архитектура доверия.
Другая, не менее серьезная угроза — атаки на искусственный интеллект. По мере того, как компании вкладывают миллиарды в ИИ-системы, последние становятся привлекательными целями для атак, объясняет специалист. В связи с этим инъекции в промпты (Prompt injection) — техника манипулирования ИИ-моделями — будет одной из критических угроз.
— Злоумышленники научатся «внушать» системам искусственного интеллекта команды, которые заставят тех выполнять вредоносные действия, — говорит Николай Долгов. — Это может привести к компрометации корпоративных ИИ-моделей и распространению компрометации по всей цепи поставок.
Кроме того, эксперт ожидает дальнейшее расширение цепочек атак с использованием уязвимостей «нулевого дня». В 2025 году хакеры активно эксплуатировали VPN и межсетевые экраны — и этот тренд продолжится в следующем году. Различие в том, что теперь за разработку, обнаружение и эксплуатацию критических уязвимостей будут отвечать ИИ-системы, которые смогут находить и тестировать эксплоиты в масштабах, недоступных человеку, подчеркивает Николай Долгов.
Какие отрасли и когда станут главными целями кибератак
Основными целями кибератак в 2026 году традиционно останутся банки, финтех и государственные сервисы, говорит руководитель группы защиты инфраструктурных IT-решений компании «Газинформсервис» Сергей Полунин. Однако в случае массового появления угроз «нулевого дня» в популярных продуктах хакеры будут атаковать всё, до чего смогут дотянуться.
— Вообще хакеры, вооруженные ИИ, уже не имеют проблемы выбора цели: атаковать можно всех и сразу, и это никак не истощает ресурсов злоумышленников, — отмечает собеседник «Известий». — Массовость хороша, когда атака дешево стоит, и это как раз такой случай.
В свою очередь руководитель отдела информационной безопасности Linx Cloud Григорий Филатов ожидает, что в основной перечень целей киберпреступников в 2026 году попадут поставщики, организации со масштабным технологическим производством, а также персонал организаций, в отношении которых планируются противоправные действия.
При этом особенно напряженными в 2026 году будут праздничные дни и периоды длинных выходных, такие как новогодние каникулы или майские праздники, говорит Алексей Коробченко. Киберпреступники традиционно активизируются в это время, рассчитывая на сниженную бдительность пользователей и минимальные штаты специалистов в компаниях.
— Осень 2026 года — период максимального риска, связанный с выборами в Госдуму, — дополняет Николай Долгов. — На основе исторических данных и текущих тенденций можно ожидать пика кибератак в августе-сентябре, в предвыборный период и в дни голосования.
При этом, как отмечает эксперт, не стоит ждать и передышки летом. Это время, когда организации часто ослабляют бдительность из-за отпусков персонала, что дополнительно облегчает задачи атакующих. Злоумышленники используют летние месяцы для проведения разведки, подготовки инфраструктуры и размещения бекдоров перед осенним наступлением.
Что поможет защититься от кибератак в 2026 году
Самым эффективным инструментом защиты от кибератак в 2026 году станет использование ИИ в оборонительных целях — например, поведенческий анализ действий персонала, автоматизация процессов реагирования на инциденты, использование комплексных решений в области кибербезопасности (security platform) и постепенный отказ от точечных решений, считает Григорий Филатов.
— В целом предвидится ситуация, в которой кибербезопасность окончательно перестанет быть чисто технической проблемой, — говорит собеседник «Известий». — Это будет сквозная бизнес-дисциплина, основанная на платформенном подходе с глобальным регулированием, управляемая данными и ИИ, нацеленная на защиту IoT и облачных сред в условиях противостояния между ИИ-атаками и ИИ-защитой.
Что касается рядовых пользователей, то вне зависимости от того, какие новые «легенды» и приемы будут реализовывать атакующие, базовые правила цифровой грамотности остаются неизменными, напоминает Дмитрий Галов. Если следовать им, то можно значительно снизить кибер-риски.
В частности, пользователям важно критически относиться к любым сообщениям в Сети, не переходить по ссылкам и не скачивать файлы из сомнительных переписок, а если звонок или сообщение показалось сомнительным — сразу прекращать общение и перепроверять поступающую информацию. Кроме того, необходимо регулярно обновлять ОС и установленные на устройствах приложения, а также не скачивать программы и другие файлы из сомнительных источников.
— Защищайте все свои аккаунты надежными паролями и настройте в тех сервисах, которые это позволяют, двухфакторную авторизацию. Наконец, крайне важно использовать надежное защитное решение на всех своих устройствах — ПК и смартфонах, — заключает Дмитрий Галов.