Эксперты предупреждают о возможной трансформации ландшафта киберугроз в России к 2026 году. Ключевой фактор риска — активное внедрение злоумышленниками специализированных сервисов на базе искусственного интеллекта (ИИ), что способно многократно повысить эффективность их действий. О том, какие вызовы ждут пользователей и бизнес в 2026 году, как эволюционируют методы хакеров и какие меры защиты будут наиболее действенны, рассказывает обзор «Известий».

Эволюция киберпреступности в 2026 году

По словам начальника отдела информационной безопасности компании «Код безопасности» Алексея Коробченко, основные направления атак — таргетированная реклама, использование «дыр» в ПО и удары по цепочкам поставок — сохранятся. Однако главным сдвигом станет повсеместное применение киберпреступниками ИИ-инструментов.

— Это повлечет за собой увеличение масштаба, персонализации и усложнение атак, — отмечает эксперт. — Технологии ИИ будут задействованы для генерации фишинговых писем, создания глубоких фейков (deepfakes), автоматизации сбора данных и модификации вредоносного кода.

Дмитрий Галов, руководитель российского представительства Kaspersky GReAT, прогнозирует, что атаки на обычных пользователей будут становиться все более прицельными, сложными и многоступенчатыми. Подобную тенденцию специалисты уже наблюдают в фишинге и при атаках на смартфоны.

Олег Скулкин, руководитель направления BI.ZONE Threat Intelligence, добавляет, что хакеры продолжат попытки проникновения в ИТ-инфраструктуры компаний с целью шпионажа, распространения программ-вымогателей и хищения финансовых средств. При этом техническая реализация атак выйдет на новый уровень: преступники вынуждены обновлять арсенал, чтобы обходить системы защиты и оставаться незамеченными.

Инновации в арсенале хакеров

Аналитик данных Координационного центра доменов .RU/.РФ Евгений Панков считает, что появление новых угроз будет связано с симбиозом ИИ и методов социальной инженерии. Искусственный интеллект позволит автоматизировать производство вредоносных ресурсов, аудио- и видеодипфейков, мошеннических ботов и подделку документов.

— Социальная инженерия послужит инструментом снижения бдительности жертв за счет реалистичных и психологически точных сценариев, — объясняет Панков. — Сочетание технологий и манипуляций сделает атаки более массовыми и точными, увеличивая ущерб для бизнеса и частных лиц.

Эксперт по кибербезопасности Angara Security Николай Долгов прогнозирует, что к 2026 году 30% компаний откажутся от систем идентификации по лицу из-за совершенствования технологий дипфейков. Это создает проблему доверия: если визуальный контакт нельзя считать достоверным, требуются новые архитектуры безопасности.

Еще одна серьезная опасность — атаки на сами модели искусственного интеллекта. Поскольку корпорации вкладывают огромные средства в ИИ, эти системы становятся лакомым куском для хакеров. Критической угрозой становятся инъекции в промпты (Prompt injection) — методы манипуляции ИИ-моделями.

— Злоумышленники научатся внедрять в ИИ команды, побуждающие систему к вредоносным действиям, — предупреждает Долгов. — Это грозит компрометацией корпоративных моделей и распространением угроз по всей цепочке поставок.

Кроме того, ожидается рост атак с использованием уязвимостей «нулевого дня» (0-day). Если в 2025 году хакеры активно эксплуатировали VPN и межсетевые экраны, то в 2026 году этот тренд усилится. Разница будет в том, что поиск, разработку и тестирование эксплойтов будут выполнять ИИ-системы, способные работать на скоростях, недоступных человеку.

Приоритетные цели и время атак

Сергей Полунин, руководитель группы защиты инфраструктурных IT-решений «Газинформсервис», утверждает, что главными мишенями по-прежнему останутся банки, финтех-сектор и государственные структуры. Однако в случае массового выхода «нулевых уязвимостей» в популярном ПО хакеры будут атаковать любые доступные цели.

— Вооруженные ИИ преступники не ограничены в выборе цели: атаковать можно сразу всех, и это не истощает их ресурсы, — отмечает Полунин. — Массовость атак выгодна, когда они дешевы в реализации, и этот случай как раз такой.

Григорий Филатов, руководитель отдела ИБ Linx Cloud, ожидает, что в сферу интересов киберпреступников в 2026 году попадут поставщики, крупные промышленные предприятия и сотрудники компаний, планирующихся к атакам.

Алексей Коробченко обращает внимание на то, что периоды наивысшей активности придутся на праздники и длинные выходные — новогодние каникулы или майские дни. Хакеры рассчитывают на расслабленность пользователей и минимальное присутствие ИТ-специалистов на рабочих местах.

— Осень 2026 года станет временем пиковых рисков из-за выборов в Госдуму, — добавляет Николай Долгов. — Опираясь на статистику, можно спрогнозировать всплеск атак в августе-сентябре, во время предвыборной гонки и в дни голосования.

При этом летнего затишья ждать не стоит. Сезон отпусков, когда снижается vigilance (бдительность) персонала, злоумышленники используют для разведки, развертывания инфраструктуры и закладки бекдоров перед осенней активностью.

Меры защиты в 2026 году

По мнению Григория Филатова, самым действенным инструментом станет использование ИИ в защитных целях: поведенческий анализ сотрудников, автоматизация реакции на инциденты, внедрение комплексных платформ безопасности (security platform) и отказ от разрозненных точечных решений.

— Кибербезопасность окончательно выйдет за рамки сугубо технической задачи, — резюмирует эксперт. — Она превратится в сквозную бизнес-дисциплину, базирующуюся на платформенном подходе, глобальном регулировании и управлении с помощью данных и ИИ, направленную на защиту IoT и облачных сред.

Для рядовых пользователей, несмотря на новые ухищрения мошенников, фундаментальные правила цифровой гигиены неизменны, напоминает Дмитрий Галов. Их соблюдение существенно снижает риски.

Пользователям необходимо соблюдать критичность к любым онлайн-сообщениям, избегать перехода по подозрительным ссылкам и скачивания файлов из непроверенных источников. Если звонок или сообщение вызывает сомнения, общение следует прервать и проверить информацию через официальные каналы. Также важно своевременно обновлять операционную систему и приложения.

— Используйте сложные пароли для всех аккаунтов и, где возможно, активируйте двухфакторную аутентификацию. И, конечно, устанавливайте надежное антивирусное решение на все устройства — компьютеры и смартфоны, — советует Дмитрий Галов.