Закажите пилотный проект
Phishman бесплатно
Phishman бесплатно
Заполните форму, чтобы получить
консультацию экспертов Phishman
консультацию экспертов Phishman
Я хочу получать рекламную информацию об услугах ООО «Фишман» по любым доступным каналам коммуникации, в том числе в виде смс-сообщений на указанный мной номер сотового телефона
Корпоративные бэкапы, киберстрахование, эволюция security awareness, государство как драйвер развития киберкультуры. Подводим киберитоги 2025 и даем прогноз на 2026 год.
Будущее кибербезопасности в 2026: тренды и советы для бизнеса и граждан
Дата публикации: 30.12.2025
Время на чтение: 10 мин.
Алексей Горелкин
Генеральный директор Phishman
Что сбылось?
В прогнозе на 2025 год мы предсказали рост персонализированных атак с использованием ИИ, распространение дипфейков, доминирование мессенджеров как ключевой платформы для мошенничества, фокус на молодежь, а также активное применение технологий для обхода защитных систем.
Сегодня можно констатировать, что атаки социальной инженерии стали более прицельными – это обусловлено ростом «среднего чека» при успешном воздействии на одного человека.
Стоит уточнить, что киберпреступники фактически действуют как синдикаты с четкими бизнес-моделями, и их можно разделить по масштабу на малый-средний бизнес и enterprise-организации с высоким уровнем инфраструктуры. Первые ориентированы на массовые операции, вторые – на точечные с высоким ROI (коэффициентом окупаемости). Именно последние увеличили размер финансового ущерба от действий мошенников.
Искусственный интеллект повысил эффективность таргетированных атак, создавая психологический и психолингвистический профиль жертвы для выявления уязвимостей, имитации доверенных лиц, разработки многоэтапных сценариев, распределения ролей и генерации убедительной речи.
Также широко используются дипфейки – поддельный аудио-, видео- и визуальный контент – на разных этапах атак. Например, ими подделывают оттиски удостоверяющих печатей, официальные бланки писем, паспорта, нотариальные доверенности, приказы и распоряжения органов власти.
Интерес к молодежной аудитории проявился во множестве кейсов, где мошенники задействовали школьников, давая им инструкции и получая через них доступ к устройствам родителей, откуда выводились средства. Кроме того, внимание к старшей подгруппе молодых людей обусловлено ее платежеспособностью.
В прогнозе на 2025 год мы предсказали рост персонализированных атак с использованием ИИ, распространение дипфейков, доминирование мессенджеров как ключевой платформы для мошенничества, фокус на молодежь, а также активное применение технологий для обхода защитных систем.
Сегодня можно констатировать, что атаки социальной инженерии стали более прицельными – это обусловлено ростом «среднего чека» при успешном воздействии на одного человека.
Стоит уточнить, что киберпреступники фактически действуют как синдикаты с четкими бизнес-моделями, и их можно разделить по масштабу на малый-средний бизнес и enterprise-организации с высоким уровнем инфраструктуры. Первые ориентированы на массовые операции, вторые – на точечные с высоким ROI (коэффициентом окупаемости). Именно последние увеличили размер финансового ущерба от действий мошенников.
Искусственный интеллект повысил эффективность таргетированных атак, создавая психологический и психолингвистический профиль жертвы для выявления уязвимостей, имитации доверенных лиц, разработки многоэтапных сценариев, распределения ролей и генерации убедительной речи.
Также широко используются дипфейки – поддельный аудио-, видео- и визуальный контент – на разных этапах атак. Например, ими подделывают оттиски удостоверяющих печатей, официальные бланки писем, паспорта, нотариальные доверенности, приказы и распоряжения органов власти.
Интерес к молодежной аудитории проявился во множестве кейсов, где мошенники задействовали школьников, давая им инструкции и получая через них доступ к устройствам родителей, откуда выводились средства. Кроме того, внимание к старшей подгруппе молодых людей обусловлено ее платежеспособностью.
События 2025: поправки к 152-ФЗ и разрушительные атаки
Главным событием 2025 года в законодательстве стали поправки к 152-ФЗ, ужесточающие требования к работе с персональными данными и увеличивающие штрафы за нарушения их обработки. Бизнес отреагировал адаптацией процессов, проведением аудитом и инвестициями в средства защиты данных.
На ценностном уровне государство усилило внимание к киберкультуре и стимулированию обучения сотрудников, осознав, что большинство успешных кибератак происходит именно через человеческий фактор.
Важный тренд – рост атак, направленных на полное уничтожение ИТ-инфраструктуры компаний. Если ранее доминировали проникновения с шифрованием данных и требованием выкупа под угрозой утечки, то теперь хакерские группировки в ходе киберпротивостояния все чаще наносят удары по организациям, чтобы парализовать их деятельность и максимизировать ущерб экономике страны.
Это явление продолжит набирать обороты в 2026 году – таких попыток станет еще больше. На смену длительному сбору данных придут массовые короткие атаки на уничтожение информации.
Главным событием 2025 года в законодательстве стали поправки к 152-ФЗ, ужесточающие требования к работе с персональными данными и увеличивающие штрафы за нарушения их обработки. Бизнес отреагировал адаптацией процессов, проведением аудитом и инвестициями в средства защиты данных.
На ценностном уровне государство усилило внимание к киберкультуре и стимулированию обучения сотрудников, осознав, что большинство успешных кибератак происходит именно через человеческий фактор.
Важный тренд – рост атак, направленных на полное уничтожение ИТ-инфраструктуры компаний. Если ранее доминировали проникновения с шифрованием данных и требованием выкупа под угрозой утечки, то теперь хакерские группировки в ходе киберпротивостояния все чаще наносят удары по организациям, чтобы парализовать их деятельность и максимизировать ущерб экономике страны.
Это явление продолжит набирать обороты в 2026 году – таких попыток станет еще больше. На смену длительному сбору данных придут массовые короткие атаки на уничтожение информации.
Планы восстановления и бэкапы: тренды 2026
Поэтому и крупному, и малому бизнесу предстоит заняться разработкой планов восстановления (Disaster Recovery Plan, DRP) – документов и регламентов, пошагово описывающих действия для восстановления критически важных бизнес-процессов после масштабной кибератаки.
Компании продолжат инвестировать в ИБ-решения, но еще больший спрос возникнет на системы резервного копирования и восстановления данных для предприятий любого масштаба.
Поэтому и крупному, и малому бизнесу предстоит заняться разработкой планов восстановления (Disaster Recovery Plan, DRP) – документов и регламентов, пошагово описывающих действия для восстановления критически важных бизнес-процессов после масштабной кибератаки.
Компании продолжат инвестировать в ИБ-решения, но еще больший спрос возникнет на системы резервного копирования и восстановления данных для предприятий любого масштаба.
Киберугрозы для граждан в 2026 году
Говоря о специфических тенденциях, в 2026 году киберпреступники могут сосредоточиться на людях с крупными сбережениями, к которым можно выйти через инсайдеров в финансовых организациях или другие утечки данных.
Если смотреть в целом, наиболее уязвимыми окажутся не отдельные социально-возрастные группы, а лица с низким уровнем киберкультуры – те, кто пренебрегает сложными паролями и двухфакторной аутентификацией, не желая осваивать технологии и недооценивая масштаб угроз.
Основные угрозы продолжат исходить из мессенджеров из-за их сложной регулируемости. Подозрительные сайты все еще небезопасны, но теперь – не из-за прямых фишинговых ссылок, а из-за доставки вредоносных файлов или редиректа на мессенджеры и C2-серверы в рамках многоэтапных атак для выманивания учётных данных, кражи сессий или заражения устройств.
Говоря о специфических тенденциях, в 2026 году киберпреступники могут сосредоточиться на людях с крупными сбережениями, к которым можно выйти через инсайдеров в финансовых организациях или другие утечки данных.
Если смотреть в целом, наиболее уязвимыми окажутся не отдельные социально-возрастные группы, а лица с низким уровнем киберкультуры – те, кто пренебрегает сложными паролями и двухфакторной аутентификацией, не желая осваивать технологии и недооценивая масштаб угроз.
Основные угрозы продолжат исходить из мессенджеров из-за их сложной регулируемости. Подозрительные сайты все еще небезопасны, но теперь – не из-за прямых фишинговых ссылок, а из-за доставки вредоносных файлов или редиректа на мессенджеры и C2-серверы в рамках многоэтапных атак для выманивания учётных данных, кражи сессий или заражения устройств.
Кибербезопасность бизнеса 2026: человеческий фактор и страхование
В B2B-сегменте злоумышленники будут эксплуатировать бреши киберзащиты через человеческий фактор – в частности, через IT-специалистов. Особенно уязвимыми среди них окажутся те, кто не взаимодействует со службой ИБ, игнорирует нормы безопасности по собственному нежеланию или из-за отсутствия ИБ-отдела в компании.
Коммерчески мотивированные киберпреступники, минимизирующие усилия и максимизирующие выгоду, выберут слабозащищенные цели с легким взломом. С другой стороны, стимулируемые внешними акторами или идеологически мотивированные хакерские группы нацелятся на стратегически важную инфраструктуру. Заблуждение считать, что злоумышленники обойдут вас стороной: атаковать будут всех.
Поэтому бизнесу стоит заранее разработать план на случай кибератаки – чтобы не импровизировать на ходу, а оперативно восстановить данные, сократить простои и минимизировать потери.
Рассмотрите киберстрахование: полис покроет расходы на восстановление и компенсирует упущенную выгоду или ответственность перед третьими лицами.
И помните: роль ИБ-отдела выходит за рамки предотвращения инцидентов, а бэкапы корпоративных данных – совместная ответственность ИТ (техническая реализация) и ИБ (политика, аудит, тестирование восстановления).
В B2B-сегменте злоумышленники будут эксплуатировать бреши киберзащиты через человеческий фактор – в частности, через IT-специалистов. Особенно уязвимыми среди них окажутся те, кто не взаимодействует со службой ИБ, игнорирует нормы безопасности по собственному нежеланию или из-за отсутствия ИБ-отдела в компании.
Коммерчески мотивированные киберпреступники, минимизирующие усилия и максимизирующие выгоду, выберут слабозащищенные цели с легким взломом. С другой стороны, стимулируемые внешними акторами или идеологически мотивированные хакерские группы нацелятся на стратегически важную инфраструктуру. Заблуждение считать, что злоумышленники обойдут вас стороной: атаковать будут всех.
Поэтому бизнесу стоит заранее разработать план на случай кибератаки – чтобы не импровизировать на ходу, а оперативно восстановить данные, сократить простои и минимизировать потери.
Рассмотрите киберстрахование: полис покроет расходы на восстановление и компенсирует упущенную выгоду или ответственность перед третьими лицами.
И помните: роль ИБ-отдела выходит за рамки предотвращения инцидентов, а бэкапы корпоративных данных – совместная ответственность ИТ (техническая реализация) и ИБ (политика, аудит, тестирование восстановления).
Кибергигиена 2026
Подходы к общению в цифровом мире должны быть такими же, как в реальном. Если незнакомец связывается с вами, давя угрозами уголовного преследования или обещаниями спасти деньги, это еще не повод ему верить по умолчанию, как и неизвестному на улице. При таких словах в сообщении или звонке мысленно представьте, что те же утверждения звучат от прохожего в общественном месте.
В стрессовых ситуациях оставайтесь в правовом поле. При необходимости потребуйте письменную повестку, чтобы посетить отделение для беседы с сотрудниками органов власти – это абсолютно нормально и тем более в рамках протокола.
Помните о популяризации дипфейков – поскольку современные технологии позволяют создавать поддельные фотографии, видеозаписи и аудиозаписи, учитывайте, что увиденное или услышанное вами может быть намеренным искажением информации.
Подходы к общению в цифровом мире должны быть такими же, как в реальном. Если незнакомец связывается с вами, давя угрозами уголовного преследования или обещаниями спасти деньги, это еще не повод ему верить по умолчанию, как и неизвестному на улице. При таких словах в сообщении или звонке мысленно представьте, что те же утверждения звучат от прохожего в общественном месте.
В стрессовых ситуациях оставайтесь в правовом поле. При необходимости потребуйте письменную повестку, чтобы посетить отделение для беседы с сотрудниками органов власти – это абсолютно нормально и тем более в рамках протокола.
Помните о популяризации дипфейков – поскольку современные технологии позволяют создавать поддельные фотографии, видеозаписи и аудиозаписи, учитывайте, что увиденное или услышанное вами может быть намеренным искажением информации.
Киберкультура и Security Awareness: тренды 2026
Государство продолжит стимулировать развитие киберкультуры – слишком много средств утекает из карманов граждан и экономики страны, причем значительная часть – к противоборствующей стороне. Поэтому можно ожидать дальнейших информационных кампаний по цифровой грамотности и профилактике киберпреступлений.
Решения класса Security Awareness будут эволюционировать в полноценные системы профилирования и развития навыков поведения сотрудников в киберпространстве. Это результат совершенствования ИИ – рано или поздно он сделает корпоративный фишинг неактуальным, отсеивая подделки на этапе доставки.
Но другие угрозы продолжат сохраняться и множиться – и акцент сместится на комплексное противодействие.
Государство продолжит стимулировать развитие киберкультуры – слишком много средств утекает из карманов граждан и экономики страны, причем значительная часть – к противоборствующей стороне. Поэтому можно ожидать дальнейших информационных кампаний по цифровой грамотности и профилактике киберпреступлений.
Решения класса Security Awareness будут эволюционировать в полноценные системы профилирования и развития навыков поведения сотрудников в киберпространстве. Это результат совершенствования ИИ – рано или поздно он сделает корпоративный фишинг неактуальным, отсеивая подделки на этапе доставки.
Но другие угрозы продолжат сохраняться и множиться – и акцент сместится на комплексное противодействие.
Киберпрогноз-2026: главное
- Мошенники продолжат использовать мессенджеры
- Возможны опасности через инсайдерскую информацию
- Игнорирование норм киберкультуры — уязвимость для любого, независимо от возраста, пола и социального статуса
- Любой бизнес — мишень для злоумышленников: малый, средний или крупный
- Атак, направленных на максимизацию ущерба ИТ-инфраструктуре бизнеса, станет еще больше
- Повысится рыночный спрос на системы резервного копирования и восстановления данных
- Увеличится востребованность услуги киберстрахования
- Государство продолжит совершенствовать законодательство и развивать киберкультуру
- Продукты Security Awareness будут наращивать функциональность
Cтатья была для вас полезной?