Киберугрозы становятся быстрее, сложнее и масштабнее. Использование искусственного интеллекта злоумышленниками, рост атак на цепочки поставок и усложнение цифровых экосистем делают вопросы кибербезопасности критически важными для устойчивости бизнеса.
Об этом рассказал Максим Лебедев, кантри-менеджер Fortinet, выступая на мероприятии Fortinet Secure Talks 2026, где обсуждались ключевые тренды кибербезопасности и новые подходы к защите цифровой инфраструктуры.
По словам эксперта, за последние годы киберугрозы претерпели серьезную трансформацию — как с точки зрения технологий, так и с точки зрения организации самих атак.
Киберпреступность превратилась в индустрию
Одним из ключевых изменений последних лет стало превращение киберпреступности в полноценную экономическую модель.
Если раньше атаки чаще совершались отдельными злоумышленниками, использовавшими ограниченный набор инструментов, то сегодня речь идет о структурированных группах, которые специализируются на конкретных направлениях — от разработки вредоносного ПО до проведения атак и продажи украденных данных.
«Самая большая угроза в том, что это стало монетизироваться, и что этим начали заниматься достаточно умные люди», — отметил Лебедев.
По его словам, сформировалась модель cybercrime-as-a-service, где различные инструменты и услуги для атак продаются так же, как и обычные цифровые сервисы.
«Точно так же, как hosting или финансовые услуги стали as-a-service, так и киберпреступность фактически вышла на продуктовый рынок», — подчеркнул эксперт.
На теневых площадках уже существуют каталоги услуг, прайс-листы и готовые решения для проведения атак. Это значительно снижает порог входа для злоумышленников и способствует росту количества атак.
Автоматизация атак и роль искусственного интеллекта
Еще один важный тренд — масштабная автоматизация киберпреступности.
По словам Лебедева, злоумышленники активно автоматизируют процессы атак так же, как компании автоматизируют свои бизнес-процессы.
«Киберпреступники автоматизируют рутинные задачи точно так же, как инженеры автоматизируют свою работу в IT», — отметил он.
Искусственный интеллект стал одним из ключевых инструментов этой автоматизации. Он используется для анализа данных, поиска уязвимостей и персонализации атак.
«Искусственный интеллект помогает киберпреступникам так же, как помогает нам в повседневной жизни и работе», — сказал Лебедев.
ИИ может автоматически анализировать информацию о компаниях и сотрудниках из открытых источников, социальных сетей и других публичных данных. Это позволяет формировать персонализированные сценарии атак.
Фишинг становится все более точным
Одним из наиболее заметных последствий использования ИИ стала эволюция фишинговых атак.
По словам эксперта, искусственный интеллект способен создавать сообщения, максимально похожие на реальную деловую переписку.
«Искусственный интеллект на базе профиля компании и профиля сотрудников может создавать очень персонализированный контент, который очень сложно отличить от настоящего», — отметил Лебедев.
Такие письма могут учитывать стиль общения внутри компании, корпоративную лексику и даже контекст текущих проектов.
Кроме того, современные технологии позволяют злоумышленникам синтезировать голос и использовать его для телефонного мошенничества.
Данные становятся новой валютой
Отдельный тренд, который отметил эксперт, — рост ценности персональных данных.
По его словам, украденная информация все чаще становится самостоятельным товаром на теневых рынках.
«Данные, а в частности личные данные людей, — это новая валюта», — подчеркнул Лебедев.
По оценке эксперта, случаи продажи украденных данных в интернете увеличились примерно на 42%.
К таким данным относятся дата рождения, паспортные данные, идентификационные номера, финансовая информация и другие персональные сведения, которые могут использоваться для дальнейших атак или мошенничества.
Масштаб автоматизированных атак
Киберпреступники активно используют автоматизированные системы сканирования инфраструктуры компаний.
По словам Лебедева, современные инструменты способны выполнять десятки тысяч операций в секунду.
«Киберпреступники производят до 36 тысяч сканирований в секунду», — отметил он.
Это означает, что практически любая инфраструктура, подключенная к интернету, регулярно проверяется на наличие уязвимостей.
Уязвимости используются быстрее
Еще одна проблема — сокращение времени между обнаружением уязвимости и ее эксплуатацией.
«Как только находится уязвимость, атака может начаться в считаные минуты», — отметил эксперт.
Это связано с тем, что многие процессы поиска и эксплуатации уязвимостей уже автоматизированы.
В результате традиционный подход к защите — периодическое сканирование инфраструктуры и реактивное обновление программного обеспечения — уже не всегда позволяет своевременно предотвратить атаки.
Киберугрозы выходят за пределы интернета
По словам Лебедева, в последние годы наблюдается еще один тревожный тренд — сближение киберпреступности с традиционной криминальной деятельностью.
«Киберпреступники выходят за рамки сети, и их услуги востребованы не только в интернете, но и обычными преступниками», — отметил он.
Это означает, что компрометация цифровых активов может иметь последствия уже в реальной жизни.
Новые вызовы для специалистов по безопасности
Еще одной проблемой остается нехватка квалифицированных специалистов в области информационной безопасности.
По словам эксперта, объем данных, которые необходимо анализировать, растет огромными темпами. Речь идет о миллиардах записей логов и событий безопасности.
Человеку физически невозможно обработать такой объем информации вручную.
Поэтому компании все чаще используют автоматизацию и инструменты искусственного интеллекта для анализа событий безопасности и поиска аномалий.
Почему нужен комплексный подход
По словам Лебедева, установка одного защитного инструмента уже не может гарантировать безопасность.
«Кибербезопасность — это комплексная история», — подчеркнул он.
Эффективная защита должна включать несколько элементов:
— централизованный сбор логов
— автоматизированный анализ угроз
— поведенческую аналитику
— контроль всех точек доступа к инфраструктуре
— использование ИИ для обнаружения атак
По словам эксперта, современная система безопасности должна одновременно быть эффективной, производительной и автоматизированной.