Топ кибервызовов 2025–2026: главные тренды в ИБ от «Лаборатории Касперского»

Цифровизация подарила бизнесу огромный прирост эффективности, но одновременно резко расширила поверхность кибератак. За последние годы наблюдается серьезный рост их количества на различные компании, включая объекты критической инфраструктуры. Растет и изощренность этих атак: злоумышленники совершенствуют техники и тактики, применяя новые инструменты, в том числе технологии искусственного интеллекта (ИИ). На этом фоне построение комплексной системы кибербезопасности становится не просто необходимостью, а ключевым элементом конкурентного преимущества бизнеса.

В новой реальности компаниям необходимо включать киберугрозы в общую систему оценки и управления рисками, поскольку в цифровую эпоху инциденты информационной безопасности могут привести к серьезным последствиям: от остановки производства и потери доверия заказчиков до угрозы жизни и здоровью людей. Как подчеркивает Анна Кулашова, вице-президент «Лаборатории Касперского» по развитию бизнеса в России и странах СНГ, кибербезопасность требует комплексного подхода, объединяющего три ключевых элемента: люди, процессы и технологии.

Очень часто внимание уделяется в большей степени технологиям и инструментам, в то время как человеческий фактор по-прежнему является самым распространенным источником проникновения злоумышленников в инфраструктуру организации, отмечает Анна Кулашова. При этом необходимо, чтобы топ-менеджеры понимали важность не только цифровой трансформации компании, но и сопутствующих ей рисков.

Регуляторика в ИБ

В отрасли наблюдается рост числа нормативных требований к цифровым сервисам. К ним относятся 152-ФЗ, закон о КИИ, регулирование биометрии и цифрового рубля, 117-й приказ ФСТЭК о требованиях к защите госинформсистем. Это вызвало спрос на системы автоматизации правового мониторинга. «Соответствие регуляторным требованиям – это не вопрос бумажной безопасности, а основа построения эффективной системы защиты», – отмечает Анна Кулашова. То, что предписывается регуляторами, как правило, является необходимым минимумом, но соответствие этим требованиям – это вопрос построения необходимой системы безопасности, созданной с учетом реальных инцидентов, добавляет Кулашова.

Для помощи бизнесу в ориентировании в меняющихся требованиях компания представила информационный ресурс «Регуляторный хаб». «Чрезвычайно важно понять, какие регуляторные требования актуальны для каждого конкретного сценария, предприятия, отрасли. Чтобы облегчить ориентирование в регуляторных требованиях, прежде всего для предприятий малого и среднего бизнеса, в 2023 г. мы запустили «Регуляторный хаб». На ресурсе содержится актуальная информация по значимым общим и отраслевым требованиям к построению киберустойчивых систем», – поясняет Анна Кулашова.

Человеческий фактор 2.0

Современные кибертренинги уходят от классического формата. Не потому, что старые подходы были ошибочными, а потому, что ландшафт угроз меняется быстрее, чем успевает обновляться традиционная учебная программа. «Одноразовые курсы «раз в год» больше не дают эффекта: сотрудники быстро забывают материал, а злоумышленники используют всё более убедительный фишинг, социальную инженерию и инструменты на базе ИИ», – говорит Анна Кулашова. «Важной становится система, построенная на трех «О»: Осведомленность, Осознанность, Ответственность. Это то, что принято называть формированием киберкультуры организации», – подчеркивает эксперт.

В компании также отмечают атаки с использованием технологии Deepfake. По словам главного технологического эксперта «Лаборатории Касперского» Александра Гостева, уже существуют решения для выявления аудио- и видеофейков. «Защищаться от подобного можно только созданием системы, при которой ошибка одного человека не способна привести к фатальным последствиям. Здесь требуется сочетание технических и организационных мер», – подчеркивает Гостев.

По данным «Лаборатории Касперского», в организациях, которые регулярно проводят обучение информационной безопасности, сотрудники лучше распознают цифровые угрозы и в шесть раз реже открывают потенциально опасные письма. Например, Kaspersky Automated Security Awareness Platform (KASAP) позволяет автоматизировать процесс обучения, адаптируя его под актуальные угрозы и индивидуальные особенности сотрудников.

ИИ в кибербезопасности: новые возможности и риски

Не следует забывать о рисках, связанных с ИИ. Искусственный интеллект, помимо несомненных преимуществ для бизнеса, существенно изменяет цифровой ландшафт и формирует новые типы угроз. Злоумышленники используют ИИ-модели для таргетированного фишинга, разведки по открытым источникам, генерации вредоносного кода и масштабирования атак, предупреждает Анна Кулашова. По ее словам, для малого и среднего бизнеса использование инструментов ИИ может дать серьезное конкурентное преимущество, однако сложности связаны с доверием к этому инструменту, нехваткой квалифицированных кадров и необходимостью перестройки бизнеса. «Внедрение ИИ может быть связано с серьезными процессами изменения в организации, а это, в свою очередь, требует инвестиций», – добавляет Кулашова.

«Лаборатория Касперского» использует машинное обучение в своих решениях более 20 лет, отмечает Александр Гостев. К ним относится, например, ИИ-ассистент KIRA (Kaspersky Investigation and Response Assistant). Он используется в SIEM-системе (управление событиями и информацией о безопасности) «Лаборатории Касперского», где помогает ИБ-специалистам анализировать события безопасности с помощью новейшей нейросетевой модели GigaChat 2.0 от ПАО «Сбербанк».

В «Лаборатории Касперского» используют внутреннюю LLM-инфраструктуру (большую языковую модель) для обработки данных о киберугрозах. Пользователи Kaspersky Threat Intelligence Portal имеют доступ к более чем миллиону ИИ-обзоров данных из открытых источников, которые позволяют ИБ-специалистам быстро получить представление о киберугрозах.

Еще один пример – AI-аналитик (искусственный интеллект) на службе решения Kaspersky Managed Detection and Response, который уже несколько лет помогает снижать нагрузку на сотрудников SOC (Центр управления безопасностью), автоматически отфильтровывая ложноположительные срабатывания. Только в прошлом году эта технология позволила закрыть более 100 000 уведомлений без участия человека.

Важный блок технологий «Лаборатории Касперского» связан с применением ML (англ. machine learning)/AI в промышленности. Это Kaspersky MLAD (Machine Learning for Anomaly Detection) для предиктивной аналитики. Решение автоматически распознает признаки надвигающегося отказа оборудования, нарушения техпроцесса, хакерской атаки на производство.

Целевые Ransomware-атаки (программы-вымогатели): бизнес под прицелом

По данным «Лаборатории Касперского», количество Ransomware-атак в 2024 г. выросло на 65% по сравнению с предыдущим годом, а средний размер выкупа увеличился до $2,5 млн.

Операторы программ-шифровальщиков тоже берут на заметку новые технологии. Например, активно используют искусственный интеллект для создания вредоносного ПО.

По мнению экспертов, классические методы защиты не всегда справляются, здесь нужны проактивный мониторинг и обучение сотрудников.

Уязвимости цепочек поставок

«Атаки через цепочки поставок стали одним из преобладающих трендов, – констатирует Анна Кулашова. – Крупным компаниям для защиты прежде всего необходимо пересмотреть свои процессы и регламенты взаимодействия с подрядчиками». В настоящее время основной моделью защиты является концепция Zero Trust (модель нулевого доверия), продолжает Гостев. Эта модель исходит из предположения, что внутри корпоративной сети нет «доверенных» зон: каждый пользователь, устройство и приложение должны проходить проверку при каждом обращении к ресурсу. Такой подход помогает снизить риск внутренних инцидентов и ограничить возможный ущерб, поскольку доступ предоставляется только по принципу наименьших привилегий и только после подтверждения контекста – личности, устройства, местоположения, поведения.

Принцип Zero Trust особенно важен в условиях удаленной работы, облачных сервисов и большого числа разнородных устройств. Традиционный периметровый подход больше не работает: нарушитель может оказаться внутри сети через фишинг, уязвимое устройство или поддельные учетные данные. Zero Trust минимизирует последствия таких сценариев благодаря сегментации, строгому контролю доступов и непрерывной проверке.

Компаниям следует внедрять практики Zero Trust и требовать того же от своих поставщиков ПО и «железа». Вы можете стать не только финальной целью злоумышленников, но и быть тем самым звеном в цепочке атаки на ваших клиентов.

IoT-устройства (устройства интернета вещей)

Еще одной большой проблемой, по мнению Александра Гостева, стали IoT-устройства в офисах. «Камеры наблюдения, принтеры, оборудование комнат для переговоров, термостаты и системы управления освещением, кофемашины и вендинговые аппараты – это всё одна большая головная боль для ИБ-специалистов по всему миру», – говорит он.

По данным «Лаборатории Касперского», количество атак через IoT-устройства выросло на 120% в 2024 г., причем 45% из них были направлены на корпоративные сети.

«Очевидно, что у подобных устройств не должно быть никакого доступа к основной сети, для них требуется выделение отдельного сегмента, «технологической сети» с собственными политиками безопасности, – предупреждает он. – Нельзя просто купить их, включить и забыть – требуется точно такое же соблюдение элементарных правил: смена паролей по умолчанию, регулярная установка обновлений, контроль и учет доступа, мониторинг в рамках корпоративного SOC, анализ трафика».

Kaspersky IoT Security предоставляет специализированную защиту для интернета вещей, включая сегментацию сети, контроль доступа и мониторинг аномальной активности.

Главный кибервызов 2026 года

Наиболее вероятный «вызов 2026», который уже начинает проявляться сейчас – это массовая автоматизация атак с использованием ИИ, но не в виде отдельных инструментов, а как целостной экосистемы: атаки без людей, принятие решений без людей, компрометация без людей, – прогнозирует Александр Гостев.

Главный вызов не в том, что машины будут атаковать лучше людей, а в масштабе и скорости, с которыми это начнет происходить, отметил Гостев.

«Для обеспечения лидерских позиций в будущем компании должны грамотно использовать современные цифровые инструменты, включая технологии ИИ, однако не менее важна компетенция управления цифровыми рисками, – резюмирует Анна Кулашова. – Кибербезопасность окончательно перестала быть технической задачей и превратилась в стратегический актив бизнеса».