Эксперты Positive Technologies представили новый отчет, анализирующий ландшафт киберугроз для российских организаций и дающий прогнозы на 2026 год. По данным компании, ключевыми выводами из исследования становятся сохранение высокого уровня кибератак и усложнение их тактик. Злоумышленники продолжат использовать проверенные методы, такие как фишинг и эксплуатация уязвимостей, но при этом активно развивают новые подходы, включая применение искусственного интеллекта и более изощренные социальные инженерии.
Телекоммуникационная отрасль продолжит сталкиваться с усиливающимся давлением. Операторы являются частью критической информационной инфраструктуры (КИИ) и, соответственно, будут под прицелом как киберпреступников, так и спонсируемых государством хакерских групп. Атаки могут быть направлены на нарушение стабильности связи, перехват трафика и получение доступа к данным абонентов.
Для телеком-операторов DDoS-атаки становятся особенно острым вызовом. Целью могут быть как собственные сервисы оператора, так и их клиенты. Эти атаки могут привести к значительному ущербу и репутационным потерям. Прогнозируется, что злоумышленники будут применять новые методы обхода систем защиты. Расширение экосистемы IoT, к которой активно подключаются телеком-операторы, увеличивает поверхность атаки. Уязвимости в устройствах "умного дома" и других подключенных гаджетах могут стать точкой входа для хакеров. Обусловленные человеческим фактором риски (ошибки персонала, инсайдеры) остаются актуальными для телеком-компаний, обладающих доступом к огромным объемам чувствительной информации.
Госучреждения и ИТ-компании останутся приоритетными целями для киберпреступников и APT-группировок. Атаки на эти сегменты будут направлены на получение конфиденциальной информации, нарушение работы критических инфраструктур и получение финансовой выгоды.
Рост числа DDoS-атак: Прогнозируется дальнейшее увеличение количества и мощности распределенных атак типа "отказ в обслуживании" (DDoS). Эти атаки будут использоваться не только для вывода ресурсов из строя, но и как отвлекающий маневр для проведения более сложных проникновений.
Атаки с использованием программ-вымогателей останутся одной из самых прибыльных для киберпреступников схем. Эволюция таких атак будет заключаться в более точечном выборе жертв и применении техник "двойного вымогательства" (когда данные не только шифруются, но и похищаются с угрозой публикации). Атаки через уязвимые элементы в цепочках поставок ПО и оборудования будут набирать обороты. Это создает риски для большого числа компаний, использующих одни и те же сторонние продукты и сервисы. Искусственный интеллект будет все активнее использоваться как злоумышленниками (для создания более убедительных фишинговых писем, автоматизации поиска уязвимостей), так и защитниками (для выявления угроз и автоматизации реагирования).
Positive Technologies призывает российские организации повышать уровень своей киберзащиты, инвестировать в современные решения и развивать экспертизу своих команд по безопасности для эффективного противодействия постоянно эволюционирующим угрозам.
Напомним, ранее "Кабельщик" приводил исследование, посвященное состоянию российского ИТ-рынка в 2025 году и ключевым трендам цифровой трансформации.
- Войдите или зарегистрируйтесь, чтобы оставлять комментарии
