Битвы роботов: российские ИТ-компании начали готовиться к массовым атакам с использованием ИИ

Год под знаком ИИ

Настоящие войны роботов могут начаться уже в 2026 году. Хакеры будут еще более масштабно использовать ИИ в своей работе и это станет главным трендом в сфере кибербезопасности в ИТ-компаниях, говорят опрошенные SеcPost специалисты. ИИ-агенты уже в 2026 году станут стандартным инструментом для автоматизации разведки, создания целевых фишинговых кампаний и преодоления традиционных средств защиты, говорит Никита Иванов, руководитель по информационной безопасности магазина приложений RuStore. Так, киберпреступники смогут запускать «гиперперсонализированные фишинговые кампании», в которых нейросети будут генерировать убедительные тексты, голос и даже видео, добавляет руководитель команды киберзащиты облачного провайдера Nubes Дмитрий Шкуропат.

Легкие локальные ИИ-модели все чаще будут внедряться во вредоносное ПО – к примеру, в экосистему мобильных устройств. ИИ сделает схемы мошенничества более изощренными, атаки станут более персонализированными, многоступенчатыми. Хакеры станут собирать с помощью ИИ гораздо больше данных, чем сейчас. Под угрозой атак будут также ИИ-модели, разрабатываемые компаниями. Злоумышленники попытаются украсть их или заразить в них данные, считает эксперт «Газинформсервис» Сергей Коловангин. Поэтому любой бизнес, сделавший ставку на ИИ, должен готовиться к таким атакам.

В 2026 году будет рост и некоторых других видов атак, говорят эксперты. По словам Коловангина, хакеры станут чаще нападать на цепочки поставок ПО. Это связано с большим развитием микросервисных архитектурных решений и приложений.

Кроме того, в 2026 году будет заметно расширяться поверхность атак. Ведь ИТ-бизнес все глубже интегрируется с многооблачными и гибридными инфраструктурами. «Распределенность ресурсов, взаимодействие множества сервисов и разнообразие технологических стеков создают сложный набор уязвимостей», — обращает внимание руководитель отдела системной архитектуры Angara Security Дмитрий Аннушкин. В итоге вектор атак трансформируется от целенаправленных взломов отдельных компонентов к цепным, многоэтапным воздействиям, где успех достигается благодаря эксплойтам в разрозненных участках архитектуры. Это повысит значимость угроз горизонтального перемещения внутри инфраструктуры («lateral movement»), когда злоумышленник, проникнув в одну точку, последовательно расширяет контроль, говорит эксперт, добавляя, что именно такие атаки все чаще будут встречаться в 2026 году.

Эволюция защиты

Российские ИТ-компании также будут использовать искусственный интеллект для повышения уровня безопасности. Например, его будут активнее в 2026 году интегрировать в процессы мониторинга, расследования инцидентов и автоматическое реагирование. Это позволит значительно быстрее производить нейтрализацию угроз, говорит Никита Иванов.

Для борьбы с вооруженными ИИ хакерами компании будут внедрять более строгий процесс аутентификации и регулярно обучать сотрудников правилам кибергигиены, считает эксперт.

По словам руководителя службы информационной безопасности интегратора «Первый Бит» Андрея Макаркина, еще одним трендом станет то, что компании будут внедрять XDR (система кибербезопасности, собирающая информацию с разных уровней и автоматизирующая обнаружение угроз, в отличие от второй похожей системы SIEM является коробочным решением, в то время как SIEM – это конструктор – ред.) и SIEM с поддержкой ИИ. Инструменты безопасности будут объединять данные с разных источников, автоматизировать реагирование и снижать утомляемость операторов, давая более полное представление об угрозах. Это качественно новая ступень в вооружении команд защиты, считает эксперт.

Продолжится переход на беспарольную аутентификацию (passkeys) для снижения рисков кражи учетных данных и фишинга. Также будет развиваться тренд на пост-квантовую криптографию (PQC) – разработку криптографических алгоритмов, устойчивых ко взлому с использованием квантовых компьютеров.

Кроме того, в 2026 году у ИТ-компаний будет происходить интеграция информационной безопасности с бизнес-процессами и DevOps (подход к разработке и эксплуатации программного обеспечения, позволяющий сократить время между изменением кода и его внедрением, происходит от сочетания слов Development и Operations — ред.) — так называемый DevSecOps, говорит Дмитрий Аннушкин.  В 2026 году ожидается дальнейшее смещение ИБ из разряда «предохранительных» мероприятий в стратегический элемент управления рисками. Это означает, что бизнес-решения будут строиться с учетом угроз и защитных мер уже на стадии проектирования, а не в виде исправлений после инцидентов.

Еще одним трендом в сфере кибербезопасности у ИТ-компаний станет ужесточение требований со стороны регуляторов. Будет происходить повсеместное огораживание и изоляции целых сегментов ИТ-сферы с целью уменьшения периметра возможных атак, заключает Федор Дбар, коммерческий директор компании «Код Безопасности».

Неизбежный рост бюджетов

Большинство опрошенных SecPost представители ИТ-компаний отмечают, что в 2026 году планируют увеличить бюджеты на кибербезопасность.

Так, в компании «Первый Бит» признались, что будут увеличивать бюджет хотя бы потому, что ожидается рост стоимости текущего софта из-за повышения налогов для российских вендеров. Кроме того, компания хочет в следующем году инвестировать в новые инструменты безопасности.

В СКБ Контур сказали, что бюджеты на ИБ у них постоянно увеличиваются из-за роста бизнеса. И 2026 год не станет исключением. Облачный провайдер Nubes в 2026 году также планирует увеличивать бюджет на ИБ – из-за увеличения сложности атак и постоянного увеличения зарплат специалистов, которых сейчас дефицит. По словам руководителя команды киберзащиты Дмитрия Шкуропата, политика в сфере ИБ у Nubes постоянно перестраивается, т.к. угрозы развиваются быстрее, чем какие-либо регламенты.

Из технических новшеств Nubes планирует в 2026 году внедрять интегрированную платформу XDR (дословно, «расширенные обнаружения и реагирования»). Также компания будет развивать решения класса Attack Surface Management — системы, которые непрерывно сканируют внешнюю инфраструктуру компании и позволяют видеть ее глазами злоумышленника. Это помогает выявлять неизвестные уязвимости до того, как их обнаружат хакеры, поясняет Дмитрий Шкуропат.

В компании «Кибердом» также не исключают рост трат на ИБ. Директор по безопасности компании Антон Терешонков заявил SecPost, что придется перестраивать обучение сотрудников из-за роста числа атак. А также в компании будут отходить от решений ИБ on-premise (устанавливаются в периметре компаний – ред.) в сторону модели SaaS (решения, размещенные в облаке – ред.) и MSSP (пакет решений под ключ, покупаемых у провайдера, они размещены на их серверах – ред.). Это позволит ускорить реагирование на инциденты и сделать процесс более системным.

В группе «Астра», наоборот, заявили, что в 2026 году бюджет на ИБ увеличивать не будут. «Мы будем стараться максимально обойтись собственными силами без расширения закупаемого инструментария», — говорит директор по информационной безопасности компании Дмитрий Сатанин, поясняя, что отказ от роста инвестиций в ИБ связан в целом с неблагоприятной ситуацией в экономике.

Россия – не Эфиопия

Вендоры, в свою очередь, готовы обеспечить ИТ-бизнес всем необходимым в области ИБ. Так, Angara Security обещает продолжить поставлять участникам рынка востребованными сегодня интегрированные системы мониторинга безопасности SIEM и SOC, а также решения EDR (системы обнаружения и реагирования на инциденты в конечных точках  — ред.).

Компания Газинформсервис также продолжит развивать системы собственной разработки — threat intelligence (система сбора и анализа информации о киберинцидентах – ред.) и SDL (Security Development Lifecycle, т.е. хранилища информации о безопасности, позволяющие анализировать киберинциденты – ред.) вместе с инструментами SAST/DAST (методы анализа кода на выявления в них уязвимостей – ред.), пояснил представитель компании Сергей Коловангин.

В целом ИТ-бизнес хотел бы, чтобы решения от отечественных вендоров как можно быстрее вышли на уровень зарубежных, подытожил коммерческий директор «Кода Безопасности» Федор Дбар. Но у иностранных вендеров бизнес в десятки и даже сотни раз больше. В итоге получается патовая ситуация, у россиян требовать дорасти до западных игроков, это как требовать от Эфиопии стать чемпионом мира по хоккею. «Конечно, в области ИБ Россия не Эфиопия, но и догнать за пару-тройку лет крупнейших игроков не получится», — говорит эксперт.

Дбар отмечает, что тем не менее решения мирового уровня российский ИБ, которые не являются чьими-то копиями, все же сможет производить. «Хорошим примером для нас выступает Китай. Пять-десять лет назад в части информационной безопасности это был другой Китай, но по разным причинам начав использовать собственные решения ситуация кардинально изменилась. Для российских компаний этот «китайский» путь единственный», — заключает эксперт.