Что сбылось?

В прогнозе на 2025 год мы предсказали рост персонализированных атак с использованием ИИ, распространение дипфейков, доминирование мессенджеров как ключевой платформы для мошенничества, фокус на молодежь, а также активное применение технологий для обхода защитных систем.

Сегодня можно констатировать, что атаки социальной инженерии стали более прицельными – это обусловлено ростом «среднего чека» при успешном воздействии на одного человека.

Стоит уточнить, что киберпреступники фактически действуют как синдикаты с четкими бизнес-моделями, и их можно разделить по масштабу на малый-средний бизнес и enterprise-организации с высоким уровнем инфраструктуры. Первые ориентированы на массовые операции, вторые – на точечные с высоким ROI (коэффициентом окупаемости). Именно последние увеличили размер финансового ущерба от действий мошенников.

Искусственный интеллект повысил эффективность таргетированных атак, создавая психологический и психолингвистический профиль жертвы для выявления уязвимостей, имитации доверенных лиц, разработки многоэтапных сценариев, распределения ролей и генерации убедительной речи.

Также широко используются дипфейки – поддельный аудио-, видео- и визуальный контент – на разных этапах атак. Например, ими подделывают оттиски удостоверяющих печатей, официальные бланки писем, паспорта, нотариальные доверенности, приказы и распоряжения органов власти.

Интерес к молодежной аудитории проявился во множестве кейсов, где мошенники задействовали школьников, давая им инструкции и получая через них доступ к устройствам родителей, откуда выводились средства. Кроме того, внимание к старшей подгруппе молодых людей обусловлено ее платежеспособностью.

События 2025: поправки к 152-ФЗ и разрушительные атаки

Главным событием 2025 года в законодательстве стали поправки к 152-ФЗ, ужесточающие требования к работе с персональными данными и увеличивающие штрафы за нарушения их обработки. Бизнес отреагировал адаптацией процессов, проведением аудитом и инвестициями в средства защиты данных.

На ценностном уровне государство усилило внимание к киберкультуре и стимулированию обучения сотрудников, осознав, что большинство успешных кибератак происходит именно через человеческий фактор.

Важный тренд – рост атак, направленных на полное уничтожение ИТ-инфраструктуры компаний. Если ранее доминировали проникновения с шифрованием данных и требованием выкупа под угрозой утечки, то теперь хакерские группировки в ходе киберпротивостояния все чаще наносят удары по организациям, чтобы парализовать их деятельность и максимизировать ущерб экономике страны.

Это явление продолжит набирать обороты в 2026 году – таких попыток станет еще больше. На смену длительному сбору данных придут массовые короткие атаки на уничтожение информации.

Планы восстановления и бэкапы: тренды 2026

Поэтому и крупному, и малому бизнесу предстоит заняться разработкой планов восстановления (Disaster Recovery Plan, DRP) – документов и регламентов, пошагово описывающих действия для восстановления критически важных бизнес-процессов после масштабной кибератаки.

Компании продолжат инвестировать в ИБ-решения, но еще больший спрос возникнет на системы резервного копирования и восстановления данных для предприятий любого масштаба.

Киберугрозы для граждан в 2026 году

Говоря о специфических тенденциях, в 2026 году киберпреступники могут сосредоточиться на людях с крупными сбережениями, к которым можно выйти через инсайдеров в финансовых организациях или другие утечки данных.

Если смотреть в целом, наиболее уязвимыми окажутся не отдельные социально-возрастные группы, а лица с низким уровнем киберкультуры – те, кто пренебрегает сложными паролями и двухфакторной аутентификацией, не желая осваивать технологии и недооценивая масштаб угроз.

Основные угрозы продолжат исходить из мессенджеров из-за их сложной регулируемости. Подозрительные сайты все еще небезопасны, но теперь – не из-за прямых фишинговых ссылок, а из-за доставки вредоносных файлов или редиректа на мессенджеры и C2-серверы в рамках многоэтапных атак для выманивания учётных данных, кражи сессий или заражения устройств.

Кибербезопасность бизнеса 2026: человеческий фактор
и страхование

В B2B-сегменте злоумышленники будут эксплуатировать бреши киберзащиты через человеческий фактор – в частности, через IT-специалистов. Особенно уязвимыми среди них окажутся те, кто не взаимодействует со службой ИБ, игнорирует нормы безопасности по собственному нежеланию или из-за отсутствия ИБ-отдела в компании.

Коммерчески мотивированные киберпреступники, минимизирующие усилия и максимизирующие выгоду, выберут слабозащищенные цели с легким взломом.
С другой стороны, стимулируемые внешними акторами или идеологически мотивированные хакерские группы нацелятся на стратегически важную инфраструктуру. Заблуждение считать, что злоумышленники обойдут вас стороной: атаковать будут всех.

Поэтому бизнесу стоит заранее разработать план на случай кибератаки – чтобы не импровизировать на ходу, а оперативно восстановить данные, сократить простои и минимизировать потери.

Рассмотрите киберстрахование: полис покроет расходы на восстановление и компенсирует упущенную выгоду или ответственность перед третьими лицами.

И помните: роль ИБ-отдела выходит за рамки предотвращения инцидентов, а бэкапы корпоративных данных – совместная ответственность ИТ (техническая реализация) и ИБ (политика, аудит, тестирование восстановления).

Кибергигиена 2026

Подходы к общению в цифровом мире должны быть такими же, как в реальном. Если незнакомец связывается с вами, давя угрозами уголовного преследования или обещаниями спасти деньги, это еще не повод ему верить по умолчанию, как и неизвестному на улице. При таких словах в сообщении или звонке мысленно представьте, что те же утверждения звучат от прохожего в общественном месте.

В стрессовых ситуациях оставайтесь в правовом поле. При необходимости потребуйте письменную повестку, чтобы посетить отделение для беседы с сотрудниками органов власти – это абсолютно нормально и тем более в рамках протокола.

Помните о популяризации дипфейков – поскольку современные технологии позволяют создавать поддельные фотографии, видеозаписи и аудиозаписи, учитывайте, что увиденное или услышанное вами может быть намеренным искажением информации.

Киберкультура и Security Awareness: тренды 2026

Государство продолжит стимулировать развитие киберкультуры – слишком много средств утекает из карманов граждан и экономики страны, причем значительная часть – к противоборствующей стороне. Поэтому можно ожидать дальнейших информационных кампаний по цифровой грамотности и профилактике киберпреступлений.

Решения класса Security Awareness будут эволюционировать в полноценные системы профилирования и развития навыков поведения сотрудников в киберпространстве. Это результат совершенствования ИИ – рано или поздно он сделает корпоративный фишинг неактуальным, отсеивая подделки на этапе доставки.

Но другие угрозы продолжат сохраняться и множиться – и акцент сместится на комплексное противодействие.