В 2026 году ИИ усложнит обнаружение атак, а спутниковая инфраструктура станет целью злоумышленников
В 2025 году было обнаружено 30 новых сложных целевых киберкампаний (APT), направленных на Россию, как сообщили SecPost в компании «Лаборатория Касперского». Всего, по данным организации, в мире действует около тысячи активных APT-групп и кластеров активности, при этом цель 90% из них — кибершпионаж.
Как сообщили эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» (Kaspersky GReAT), в 2026 году ожидаются изменения в характере сложных целевых кибератак. Выделяется шесть ключевых тенденций.
Во-первых, использование искусственного интеллекта для создания вредоносного ПО и фишинговых материалов затруднит атрибуцию атак, поскольку сгенерированный контент не содержит характерного почерка группировок. Во-вторых, атаки с программами-вымогателями будут чаще нацелены не только на шифрование данных, но и на нанесение ущерба инфраструктуре организаций.
Третья тенденция — применение ИИ-агентов с широким доступом к корпоративным системам, которые могут стать мишенью для взлома и модификации с целью загрузки вредоносного кода. Четвёртая — ИИ позволяет полностью переписывать вредоносные программы, сохраняя их функциональность, что усложняет обнаружение.
Пятая тенденция — злоумышленники продолжат использовать легитимные облачные хранилища для передачи украденных данных, маскируя активность под обычный пользовательский трафик. Шестая — распространение спутникового интернета делает спутники и наземные станции привлекательными целями, компрометация которых может затронуть большое количество пользователей и сервисов.
Читайте также
