Исследования IBM, ReliaQuest и Resilience показывают: ИИ сделал киберпреступность эффективнее, дешевле и доступнее. У злоумышленников снизились барьеры входа, а возможности для масштабирования выросли. При этом ключевые уязвимости остаются прежними — слабые процедуры help desk, плохая видимость устройств, ошибки в управлении доступом, компрометация почты и мошеннические переводы. Искусственный интеллект не создал новых угроз, а ускорил и усовершенствовал старые. Фишинг, социальная инженерия и вымогательство стали мощнее, а время на реакцию у защитников сократилось до нескольких минут.

Cyber Risk Report 2025: ИИ в фишинге и дипфейках

Вымогательство сместилось от шифрования к краже данных. Доля атак без шифрования выросла с 49% в первой половине 2025 года до 65% во второй. Бизнес научился лучше восстанавливаться после блокировок, и хакеры адаптировались — теперь они бьют по данным, чья утечка может нанести колоссальный репутационный, юридический и финансовый ущерб.

Особенно уязвимы здравоохранение, ритейл и производство. Утечка данных в этих секторах ведёт к искам, штрафам от регуляторов и негативному освещению в СМИ.

Фишинг стал главной причиной убытков: его доля в страховых случаях выросла с 21% в 2024 году до 50% в 2025-м. ИИ помогает создавать убедительные письма, имитировать руководителей и коллег без грамматических ошибок и «трудностей перевода», по которым их раньше можно было распознать.

Согласно исследованию Harvard и Harvard Kennedy School, ИИ-фишинг успешен в 54% случаев против 12% у традиционного — в 4,5 раза эффективнее. Средний ущерб от одного инцидента превысил 1,6 млн долларов, а фишинг всё чаще приводит к масштабным вымогательствам.

Для защиты нужны не только тренинги, но и технические меры: многофакторная аутентификация, устойчивая к фишингу, аутентификация почты, поведенческая аналитика. Компании с регулярными антифишинговыми тренингами снижают потенциальный ущерб более чем на 100 тыс. долларов.

Новые угрозы — дипфейки. ИИ-аудио и видео позволяют подделывать голос и внешность руководителей в звонках и видеоконференциях. Классические методы верификации становятся ненадёжными. Компании, внедрившие двойное одобрение банковских переводов, снижают риск от дипфейков в среднем на 795 тыс. долларов.

Пример: на собеседовании соискатель отказался поднести руку к лицу, чтобы проверить дипфейк. Интервью было прервано. Другой случай — хакер из КНДР использовал украденную личность и ИИ-обработанное фото, прошёл четыре видеоинтервью и был принят в KnowBe4. Подозрения возникли только после выдачи рабочего Mac и обнаружения загрузки вредоносного ПО.

Вымогательство стало многоступенчатым: сначала требуют деньги за расшифровку, затем — за неразглашение данных, потом давят на клиентов и партнёров. Даже если платят, злоумышленники часто всё равно продают данные, чтобы заработать дважды.

Тренды 2026 года: что будет дальше?

Гибридные и многослойные атаки станут нормой. Хакеры будут использовать шифрование, кражу данных, DDoS и психологическое давление одновременно. Планы реагирования должны учитывать каскадные последствия по всей экосистеме — включая поставщиков и клиентов.

Атаки без шифрования продолжат расти. К концу 2026 года они могут стать доминирующими. Основной урон — не в недоступности данных, а в их утечке.

Крупнейшие инциденты будут связаны с вендорами и провайдерами. Зависимость от внешних поставщиков — ключевая уязвимость для CISO. Планы на случай сбоев у подрядчиков должны быть такими же продуманными, как и оценка их безопасности.

Компрометация учётных данных ускорится из-за инфостилеров — вредоносов, крадущих сессии. Захват сессий и злоупотребление OAuth делают обычную двухфакторку бесполезной. Hardware-токены и passkeys станут обязательными. SMS и push-уведомления — недостаточны.

Дипфейки станут неотличимы от реальности, что позволит масштабировать социальную инженерию. Подделка руководителей в звонках и синтез голоса в реальном времени станут реальной угрозой.

Однако не только хакеры с ИИ опасны. Самые крупные инциденты 2026 года могут быть вызваны поспешной интеграцией ИИ в бизнес. Компании, игнорируя правила работы с данными, сами создают уязвимости — особенно для приватной и чувствительной информации.

«Прогнозы о массовом использовании дипфейков для социальной инженерии пока не сбылись. Такие атаки требуют целевого подхода, что мешает масштабированию. Кроме того, многих можно обмануть и проще — зачем усложнять?»

X-Force от IBM: ИИ снижает порог входа в киберпреступность

IBM отмечает: ИИ позволяет менее опытным хакерам проводить сложные операции. Это настоящий сдвиг — киберпреступность стала доступнее и дешевле.

Модели обучаются на массивах кода, что даёт им навыки поиска уязвимостей и создания вредоносов. В будущем появятся специализированные наборы данных для атак — это ускорит и автоматизирует кибероперации.

Атаки будут гибридными: ИИ + человек. Автономное тестирование безопасности, полуавтономные операции, поиск уязвимостей и генерация эксплойтов — всё это будет развиваться.

Злоумышленники обходят защиту, разбивая вредоносные задачи на безобидные фрагменты, маскируя запросы под тестирование. Это означает: уязвимость не в промптах, а в архитектуре систем.

В 2025 году инфостилер украл более 300 тыс. учётных данных ChatGPT — ИИ-платформы стали такими же уязвимыми, как и другие корпоративные SaaS-сервисы.

Растёт разрыв между открытыми и закрытыми ИИ-системами. Крупные лаборатории ограничивают доступ, но на тёмном рынке появляются частные, дообученные модели. Это создаёт многоуровневую экосистему угроз, где сильные игроки получают преимущество.

Атакующие используют ИИ для рутины: ротации доменов, адаптации вредоносов, маскировки трафика, поддержки инфраструктуры. Это позволяет даже слабым группам вести устойчивые кампании.

Мультимодальные модели меняют характер атак. Они анализируют код, скриншоты, логи, аудио и видео, автоматизируя разведку и картирование среды. В перспективе — генерация адаптированных эксплойтов и построение маршрутов атаки без участия человека.

«ИИ не превращает новичка в хакера. Без понимания принципов работы ПО невозможно оценить результат и использовать его в атаке. Но ИИ отлично автоматизирует рутину — и это помогает атакующим действовать быстрее. Сейчас он полезнее для них, чем для защитников. У первых есть чёткие задачи, где результат можно оценить. У вторых — пока только автоматизация базовых операций».

ReliaQuest: законные инструменты в руках злоумышленников

Хакеры используют доверенные инструменты и учётные записи. Защита больше не может строиться на поиске одного вредоносного файла. Ключ — в обнаружении аномального поведения даже у легитимных пользователей.

Рекомендации: сделать все устройства и пути доступа видимыми для SOC, контролировать внешнюю поверхность атаки, усиливать контроль идентичности. Особенно важно защитить обращения в поддержку, настройку доступов и привилегированные учётные записи.

Среднее время выхода злоумышленника за пределы скомпрометированной системы сократилось с 48 до 34 минут. В отдельных случаях — всего 4 минуты до бокового перемещения, 6 минут до кражи данных. При этом государственные группы продолжают медленные, скрытные операции, длящиеся месяцами. Защитникам приходится работать в двух режимах: на скорость и на долгосрочное присутствие.

ИИ-пентест и атаки на мейнтейнеров

Инструменты для пентеста становятся оружием. В 2026 году на криминальных форумах появятся взломанные версии ИИ-решений для тестирования уязвимостей. Они уже популярны в 2025 году — например, Xbow, обнаруживший CVE-2025-27888. Как когда-то Cobalt Strike, эти инструменты могут стать массовым оружием: ReliaQuest видит их в 50% инцидентов.

На чёрном рынке уже продаются сервисы по созданию дипфейков и Blackhat ChatGPT — джейлбрейкнутые модели. Это означает: коммерциализация ИИ-угроз началась.

В 2026 году появятся группы, специализирующиеся на атаках не на компании, а на мейнтейнеров open-source-проектов. Из 11,8 млн проектов около 7 млн поддерживаются одним человеком. Половина топовых npm-пакетов зависит от одного разработчика. Достаточно скомпрометировать одного — и вредоносный код попадёт в тысячи приложений.

Если обновление автоматически подтягивается в CI/CD, злоумышленники могут украсть API-ключи, токены и другие чувствительные данные. Пример — сентябрь 2025 года: мейнтейнер Qix стал жертвой фишинга (даже с включённой MFA), после чего в его репозитории разместили вредонос для кражи криптовалюты. В том же месяце сопровождающие PyPI получили фишинг с поддельных доменов, а червь Shai-Hulud заразил более 500 npm-пакетов.

«Компрометация зависимостей известна давно, но атака через человека — пока экзотика. Однако гипотеза о её распространении правдоподобна. Человек остаётся слабым звеном в цепочке поставок».

Что делать?

ИИ сделал киберпреступность эффективнее: снизил порог входа, ускорил атаки, автоматизировал фишинг, разведку и управление инфраструктурой. Злоумышленники действуют быстрее, а у защитников — всё меньше времени.

Главная угроза — подделка человека. Доверять видео, голосу или обращению от коллеги больше нельзя. ИИ позволяет создавать правдоподобные подлоги, включая приглашения к сотрудничеству, запросы на перевод или доступ к системам.

Атака начинается с валидной учётной записи, выглядит как нормальная активность и наносит ущерб не сразу, а через утечки, шантаж, регуляторное давление и репутационные потери. Последствия могут длиться годами.

Киберугрозы перестали быть исключительно технической проблемой. Это вопрос корпоративного управления. Нужны зрелые внутренние процедуры, правила работы с ИИ, контроль доступа, юридическая готовность и способность принимать решения за минуты.

Исследования IBM, ReliaQuest и Resilience показывают, что ИИ сделал киберпреступность гораздо эффективней. У злоумышленников стало меньше барьеров для входа, больше возможностей для масштабирования. При этом главные слабые места остаются прежними: слабые процедуры help desk, плохая видимость устройств, ошибки в управлении доступом, компрометация почты и мошеннические переводы. Искусственный интеллект ускорил старые схемы, удешевил их и масштабировал. Теперь черные страшные хакеры используют генеративные модели для правдоподобного фишинга, социальной инженерии и ускорения вторжений, а окно на реакцию у светлой стороны силы — старых добрых безопасников — резко сжалось до нескольких минут. Попробуй успей…

Разберем основные тезисыотчета Cyber Risk Report 2025, выпущенного компанией Resilience совместно с ее аналитическим подразделением ROC (Resilience Risk Operations Center).

Cyber Risk Report 2025: ИИ используют для социальной инженерии и дипфейков

Вымогательство сместилось от шифрования к краже данных.Атаки, построенные только на краже данных, без шифрования, заметно выросли: их доля среди вымогательств поднялась с 49% в первой половине 2025 года до 65% во второй. Аналитики считают, что бизнес научился лучше справляться с классическими инцидентами по вымогательству: у многих компаний появились более сильные системы резервного копирования и восстановления. В ответ хакеры быстро переобулись, ну то есть адаптировались и стали бить не только по инфраструктуре, но и по самим данным. Ведь в дивном новом мире утечка может причинить организации колоссальный ущерб! Вот и получается, что защиты, построенной только вокруг восстановления после сбоя, уже недостаточно.

Особенно болезненны кража данных и их разглашение для сфер здравоохранения, ретейла и производства. Факт утечки сразу оборачивается проблемами: исками, «письмами счастья» от регуляторов и полосканиях компании в заголовках СМИ — само собой, в нехорошем свете.

Социальная инженерия, усиленная ИИ, стала беспрецедентно (!) эффективной.Фишинг стал главной проблемой: его вклад в зафиксированные убытки вырос с 21% в 2024 году до 50% в 2025-м. Авторы говорят, что не каждую атаку можно напрямую приписать ИИ, но считают, что рост успешности связан как раз с тем, что ИИ помогает сделать атаки убедительнее.

После снижения в 2024 году в 2025-м потери от фишинга снова выросли, превысив 1,6 млн долларов на один страховой случай. Все больше фишинговых инцидентов в 2025 году приводили уже не к мелким последствиям, а к серьезным вымогательствам. Конечно, потери росли еще сильнее.

Авторы отмечают и рост качества фишинга с использованием ИИ. Они ссылаются на исследование Harvard и Harvard Kennedy School, что ИИ-фишинг продемонстрировал успех в 54% случаев против 12% у традиционного фишинга — то есть оказался примерно в 4,5 раза эффективнее. Неплохо так усовершенствовались. ИИ-инструменты позволяют злоумышленникам писать безупречно сформулированные сообщения, убедительно имитировать руководителей и коллег жертв, без «трудностей перевода», по которым их раньше легко распознавали.

Чтобы с этими рисками справиться, кроме обучения сотрудников нужны технические меры: многофакторная аутентификация, устойчивая к фишингу, аутентификация электронной почты, поведенческая аналитика. Но и тренинги помогают: по данным Resilience, компании с внедренной программой антифишингового обучения и регулярными тренингами по безопасности снижали потенциальный риск ущерба более чем на 100 тыс. долларов.

Новый этап угроз — дипфейки.Авторы предупреждают, что ИИ-сгенерированные аудио и видео увеличивают опасность сценариев с подделкой лиц руководителей в видеозвонках и синтезом голоса в реальном времени. Из-за этого надежность классических способов проверки по видеосвязи или голосовому звонку снизилась. Клиенты, которые внедрили более строгие механизмы защиты банковских переводов, например двойное одобрение, снижали общий риск ущерба от дипфейков на средние 795 тыс. долларов.

Пример:запись интервью, где использовался дипфейк. Заподозрив, что человек применил фильтр на основе искусственного интеллекта, интервьюер попросил соискателя поднести руку к лицу. Тот отказался, и Мочадло прервал интервью. Используемый для дипфейка ИИ был не очень хорош…Модель получше и посовременнее справился бы с заданием.Еще пример —история, как ИТ-сотрудник прошел четыре видеоинтервью, проверку истории и был нанят. А потом наниматель, киберкомпания KnowBe4, раскрыл, что это хакер из КНДР, который использовал украденную американскую личность, ИИ-обработанное фото. В результате он сумел успешно пройти четыре видеоинтервью, используя дипфейк, прошел проверки рекомендаций и бэкграунда и получил рабочий Mac. Подозрения возникли после выдачи устройства: безопасники увидели подозрительную активность, загрузку malware и попытки манипулировать историей сессий.

Изменилась сама модель вымогательства.Она стала многоступенчатой: сначала преступники требуют деньги за расшифровку заблокированных данных, затем — за неразглашение украденной информации, а потом могут начать давить через клиентов или партнеров, чтобы добиться новых выплат. Эта музыка может играть вечно — пока вы на крючке у мошенников. Авторы отмечают, что злоумышленники часто все равно продают данные, которые обещали не обнародовать, чтобы еще раз заработать на вашей беде.

Будущее, где темно и безрадостно…

Что год грядущий нам готовит? Усиление перечисленных трендов 2025 года. Те же самые ужасные шестеренки будут крутиться все быстрее.

Вымогательство станет гибридным и многослойным.Злоумышленники будут давить не только на компанию, но и на ее дочерние структуры, поставщиков и клиентов. Последовательное применение нескольких тактик — шифрование, кража данных, DDoS, психологическое давление — станет нормой, а не исключением. Поэтому планы реагирования должны учитывать каскадные последствия по всей экосистеме, а не только прямой ущерб для одной организации. Отдельно стоит моделировать сбои в цепочке поставок.

Популярность модели вымогательства без шифрования будет и дальше расти. Если в 2025 году доля атак с кражей данных без шифрования выросла с 49% в первой половине года до 65% во второй, то к концу 2026-го такая схема может стать доминирующей.

Крупнейшие инциденты все чаще будут случаться из-за вендоров и провайдеров.Главной проблемой для CISO (Chief Information Security Officer) становится зависимость от внешней экосистемы. Поэтому наличие плана на случай сбоев у поставщиков становятся не менее важными, чем оценка их безопасности. Страховые полисы тоже должны учитывать реальную зависимость компании от подрядчиков.

Компрометация учетных данных ускорится за счет инфостилеров(вредоносные программы, которые крадут информацию с устройств жертв). Они будут массово собирать валидные сессии. Захват сессий и злоупотребление OAuth сделают обычную мультифакторку недостаточной против фишинга с социальной инженерией. Более того, большинство жертв вымогательств, по мнению авторов, будет заметно в логах стилеров еще до основной атаки. Hardware-токены и passkeys станут обязательными, — СМС и пушей для мультифакторки больше недостаточно, забудьте. Компаниям нужно регулярно искать следы компрометации инфостилерами и исходить из того, что если их обнаружили — значит, взлом уже произошел. Активируем план действия, когда все плохое уже произошло!

Дипфейки станут неотличимыми от реальностии позволят масштабировать социальную инженерию на новом уровне. Возрастут риски подделки внешности руководителей в видеозвонках и атак с синтезом голоса в реальном времени, а обходить привычные методы верификации злоумышленникам станет легче. Вот и думайте, что с этим делать.

Крупнейшие инциденты 2026 года будут связаны не столько с ИИ-атаками, но и с поспешной интеграцией ИИ в бизнес.То есть угрозу создают не только злоумышленники с ИИ, но и сами компании, которые слишком быстро внедряют эти инструменты в обход правил работы с данными. Особенно выделяются риски для приватных и чувствительных данных из-за неправильного использования ИИ сотрудниками.

«Об угрозах, связанных с дипфейками и их использованием для социальной инженерии, начали говорить еще пару лет назад, но, несмотря на существенное развитие ИИ, эти прогнозы пока не сбылись. Возможно, дело в том, что сама схема обмана человека с помощью дипфейка, изображающего его коллегу, руководителя или друга, подразумевает целевой характер атаки. Это мешает социнженерии на базе дипфейков масштабироваться и получить массовое распространение. И кроме того, очень многих можно обмануть и более простыми методами — так зачем киберпреступникам усложнять атаку?»

Технический директор центра мониторинга и реагирования на кибератаки RED Security SOC

X-Force от IBM: стать хакером теперь легче?

IBMвыделяетсхожие тенденции в своем отчете:

— ИИ снижает порог входа в атаки и ускоряет процессы.Менее опытные группы хакеров благодаря ИИ получили шанс проводить операции, для которых раньше требовалась глубокая техническая экспертиза. Это, по версии IBM, и есть настоящий сдвиг в ландшафте угроз: удешевление и упрощение входа в наступательные операции.

— Нынешние наступательные возможности ИИ — следствие обучения моделей на массивах кода.И этот навык будет развиваться. То есть хотя нейросети изначально не создавались как инструменты для разработки вредоносного ПО или проведения сложных атак, постепенно движутся и в эту сторону. Главный риск в том, что передовые ИИ-лаборатории, частные команды и другие игроки уже работают над специализированными наборами данных для наступательных задач — а именно наборами данных для обучения и вооружения моделей поиску уязвимостей для атаки, работы против сетевой и веб-инфраструктуры. По мере появления таких наборов данных модели смогут проводить тестирование безопасности быстрее, масштабнее и изощреннее, чем сейчас.

— IBM не считает, что будущее атак полностью зависит от ИИ.Скорее, рынок движется к модели, где атаки строятся как смесь человеческой работы и ИИ. Будут развиваться как автономное тестирование безопасности с помощью ИИ, так и полуавтономные наступательные кибероперации и поиск уязвимостей с помощью ИИ. В связке со специализированными наборами данных для наступательных задач это усовершенствует кибероперации и атаки программ-вымогателей с шифрованием, кражей данных и другими сценариями давления.

— Атакующие обходят защиту, разбивая вредоносные задачи на небольшие фрагменты, которые по отдельности выглядят безобидно; оформляют запросы как сценарии тестирования безопасности; распределяют взаимодействие по нескольким сессиям — все это, чтобы содержание запросов не привлекло внимание. Отсюда IBM делает важный вывод: одной только проверки промптов недостаточно, а уязвимость лежит глубже — в самой архитектуре систем.

К слову, в 2025 году вредоносная программа-похититель раскрыла более 300 тысяч учетных данных ChatGPT, продемонстрировав, что ИИ-платформы достигли того же уровня риска утечек, что и другие корпоративные SaaS-решения.

— Разрыв между открытыми и закрытыми системами наступательного ИИ растет.IBM считает, что это расслоение становится одной из определяющих черт нового рынка угроз. Пока крупные лаборатории ужесточают ограничения на выдачу моделей и реже публикуют новые продвинутые фичи, более серьезные игроки темного интернета могут переходить к частно обученным, форкнутым или полностью закрытым системам, находящимся за пределами обычного надзора. В результате формируется многоуровневая экосистема, где группы злоумышленников получают доступ к разному уровню ИИ-мощностей. Открытые модели дают широкую доступность, но чаще уступают в мощности, глубине дообучения и способности обходить защиты. В то же время закрытые системы могут заметно ускорять разработку эксплойтов, автоматизированную разведку цели и оркестрацию многоэтапных атак.

— Растет разделение между защитниками и атакующими, причем в пользу последних.Защитники имеют в распоряжении более ограниченный набор инструментов, тогда как их противники могут свободно усиливать свои закрытые модели. То есть проблема не только в том, что ИИ становится мощнее, но и в том, что условия его использования для атакующих и защитников становится принципиально разными.

— Модели активнее берут на себя рутинные, но критически важные задачи:ротацию доменов, адаптацию вредоносной нагрузки под конкретную цель, организацию размещения инфраструктуры, маскировку сетевого трафика, поддержание устойчивости инфраструктуры. Это снижает операционную нагрузку на атакующих и позволяет даже менее квалифицированным группам разворачивать устойчивую и адаптивную инфраструктуру, которая раньше требовала серьезного опыта и знаний. Для более сильных игроков следующий этап — это динамическая перенастройка инфраструктуры в ответ на обнаружение и генерация новых вариантов вредоносного контента по требованию.

— Эволюция от текстовых моделей к мультимодальным системам меняет характер атак. Такие модели умеют интерпретировать код, естественный язык, скриншоты, сетевые схемы, журналы событий, аудио и видео. Для атакующих это означает возможность автоматизировать разведку и картирование среды на уровне, который раньше зависел от человека. Сопоставляя разные типы данных, система способна быстрее выявлять ошибки конфигурации, анализировать трафик, находить слабые места и в перспективе даже генерировать адаптированные эксплойты, проверять маршруты атаки и собирать физические, цифровые и социальные сигналы в единую картину.

Что поможет безопасникам?

IBM перечисляет направления, которые считает особенно важными для будущего ИИ в наступательных кибероперациях. Среди них: автономное тестирование безопасности, полуавтономные кибероперации, поиск и исследование уязвимостей с помощью ИИ, ускорение разработки эксплойтов, создание наступательных инструментов с помощью ИИ, поиск и анализ целей с помощью ИИ, циклы OODA — наблюдение, оценка, решение и действие — в многоэтапных атаках, а также агентные ИИ-системы, способные выполнять связанные задачи самостоятельно. IBM не утверждает, что все это уже стало повседневной практикой, но считает, что в этом направлении сейчас и движется наступательный ИИ.

«Снижает ли ИИ порог входа в киберпреступную деятельность? И да, и нет. Чтобы с помощью ИИ создать вредоносное ПО с нужной функциональностью, надо все-таки иметь в голове образ результата. Без него невозможно оценить то, насколько ИИ справился с задачей, уточнить и детализировать промт. А не понимая принцип работы ПО, невозможно будет его использовать по назначению в ходе кибератаки. Поэтому людям совсем без знаний ИИ не поможет “стать хакером”. Но с чем ИИ хорошо справляется, так это с автоматизацией рутинных и шаблонизированных задач, что, разумеется, может помочь атакующим при прочих равных действовать быстрее и продуктивнее.Сейчас ИИ более полезен атакующим, чем защитникам. У первых есть для него понятные задачи, где они могут оценить результат: написание вредоносных скриптов, эксплоитов и так далее. Центр мониторинга кибератак в теории может “скормить” ИИ события ИБ и попросить принять по ним решение. Но даже если оно будет правильным, мы не можем быть уверены, что к нему привела правильная логика, а следовательно, не можем отдать эту работу на откуп искусственному интеллекту. Поэтому в оборонительной безопасности ИИ — это пока что инструмент автоматизации базовых задач».

Технический директор центра мониторинга и реагирования на кибератаки RED Security SOC

ReliaQuest: новые инструменты — многие печали?

Благодаря ИИ хакеры используют законные средства как оружие.Поэтому защита больше не может строиться вокруг поиска одного вредоносного файла или индикатора компрометации. Важно вовремя заметить момент, когда доверенная учетная запись начинает вести себя странно.

Авторы исследования рекомендуют сделать каждый девайс и каждый путь доступа видимым и управляемым для SOC (Security Operations Center — центр мониторинга и реагирования на инциденты информационной безопасности), постоянно управлять внешней поверхностью атаки (особенно во время изменений и миграций), а также усиливать контроль идентичности там, где доверием проще всего воспользоваться. Например, стандартизировать более надежную проверку для обращений поддержки, настройки доступов, сокращать привилегии и делать привилегированный доступ устойчивым к фишингу, чтобы украденные учетные данные и социальная инженерия не предоставляли хакеру высокий уровень контроля над средой.

ReliaQuest пишет, что среднее время выхода злоумышленников за пределы первоначально скомпрометированной системы в 2025 году сократилось на 29% — с 48 до 34 минут. При этом усредненные показатели уже не отражают самые экстремальные сценарии: в ряде случаев атакующие переходили к боковому перемещению (когда злоумышленник, уже попав в одну систему, начинает двигаться по внутренней инфраструктуре дальше) всего за четыре минуты, а к выводу данных — уже через шесть минут после первоначального доступа. Одновременно, отмечают авторы, никуда не исчезли и медленные операции — прежде всего со стороны групп, связанных с государствами, которые месяцами сохраняют присутствие в инфраструктуре, расширяют доступ и маскируются под обычную активность. Иными словами, защитникам приходится одновременно существовать в двух режимах: отражать атаки, разворачивающиеся с огромной скоростью, и противостоять длительному скрытому присутствию злоумышленника в системе.

Больше проблем?

ИИ-инструменты для пентеста превратятся в оружие злоумышленников. ReliaQuest пишет, что в 2026 году на криминальных форумах появятся взломанные версии ИИ-инструментов для тестирования на проникновение, которые позволят искать и эксплуатировать уязвимости быстрее. В статье говорится, что такие инструменты уже набрали заметную популярность в 2025 году, автоматизируя поиск уязвимостей, эксплуатацию и моделирование атак. В качестве примера авторы приводят Xbow, который, по их словам, поднялся на вершину рейтинга HackerOne и обнаружил CVE-2025-27888. При этом после появления на черном рынке взломанных версий они могут пройти тот же путь, что раньше прошел Cobalt Strike: из инструмента для специалистов превратиться в массово используемое средство атаки. ReliaQuest отдельно пишет, что Cobalt Strike фигурировал в 50% клиентских инцидентов, и ожидает схожей траектории для ИИ-пентест-решений.

В 2025 году на форумах уже продавались сервисы по созданию дипфейков и Blackhat ChatGPT, то есть джейлбрейкнутая модель, продвигавшаяся на форумах вроде DarkNet Army. Из этого авторы делают вывод, что коммерциализация ИИ-решений уже началась, а появление взломанных ИИ-инструментов может радикально сократить таймлайны атак — от первоначального доступа до разворачивания программы для вымогательства за считанные минуты — и одновременно снизить порог входа для менее квалифицированных атакующих.

В 2026 годупоявятсяспециализированные кибергруппы, которые будут целенаправленно атаковать не компании напрямую, а людей, отвечающих за сопровождение открытых пакетов и библиотек. Авторы объясняют этот прогноз структурной слабостью open-source-экосистемы: из 11,8 млн open-source-проектов около семи млн поддерживаются одним человеком, а почти половина из 13 000 самых скачиваемых npm-пакетов завязана на одного мейнтейнера. Это создает удобную точку атаки: достаточно скомпрометировать одного сопровождающего, чтобы внедрить вредоносный код в доверенный пакет и получить масштабное распространение по цепочке.

Если обновление от скомпрометированного мейнтейнера автоматически подтягивается в CI/CD-конвейер, вредоносный код может украсть облачные API-ключи, сервисные токены и другие чувствительные учетные данные с билд-серверов. Одна зараженная библиотека, пишет компания, способна затронуть сотни приложений в масштабах одного предприятия, а дальше уже использоваться для кражи данных, вымогательства, распространения spyware или криптомайнеров. Для пользователей это означает сбои сервисов, отключение функций и утрату доверия после того, как выяснится, что их данные были скомпрометированы задолго до локализации инцидента.

Один из примеров — события сентября 2025 года, когда мейнтейнер Qix, чьи пакеты имели два миллиарда загрузок в неделю, стал жертвой фишинга, несмотря на включенную MFA. После этого злоумышленники опубликовали в его репозиториях malware для кражи криптовалюты. В том же месяце, как пишет ReliaQuest, сопровождающие PyPI получили фишинговые письма с фальшивых доменов pypi[.]org, а worm Shai-Hulud заразил более 500 npm-пакетов через поддельные приглашения к сотрудничеству. Из этого авторы делают вывод, что будущие группы будут монетизировать не просто кражу аккаунтов, а саму компрометацию мейнтейнера как канал массового распространения вредоносного кода.

«Хотя компрометация зависимостей как элемент supply-chain-атак известна давно, “человеческий” вектор ее реализации пока остается экзотикой. Тем не менее гипотеза о том, что он может получить распространение как этап целевых атак, выглядит достаточно правдоподобной. Например, был случай, когда злоумышленник несколько лет внедрялся в коммьюнити развития опенсорсного ПО, чтобы в итоге выложить в репозиторий вредоносную библиотеку. Целевой фишинг в отношении мейнтейнеров — из той же области: человек используется как слабое звено в цепочке ИТ-систем».

Технический директор центра мониторинга и реагирования на кибератаки RED Security SOC

Что же делать?

Искусственный интеллект сделал старую добрую киберпреступность еще эффективнее. Он снизил порог входа для атакующих, ускорил подготовку и масштабирование атак, помог автоматизировать фишинг, социальную инженерию, разведку и работу с инфраструктурой. В результате злоумышленники стали действовать быстрее и увереннее, атаки стали дешевле, а у защитников стало еще меньше времени на реакцию.

Самая опасная перемена в том, что доверять видео или голосу — больше не вариант. Подменить могут не только пароль, эндпойнт или сервер, но и самого человека или его голос по ту сторону экрана. Внутренняя процедура, обращение службы поддержки, звонок от руководителя или письмо от коллеги, просьба срочно подтвердить перевод, приглашение к сотрудничеству — все это может быть подложным… А ИИ позволил делать такие подлоги еще проще и правдоподобнее. И вот уже мейнтейнер получил доступ к пакету, создал доверенную сессию, которую никто не счел подозрительной.

Атака все чаще начинается с валидной учетной записи, выглядит как нормальная активность, живет внутри доверенной среды и наносит ущерб не в момент вторжения, а после — через утечку, шантаж, судебные претензии, регуляторное давление и репутационные потери. Главный риск теперь в способных продолжаться очень-очень долго последствиях.

Киберугрозы перестали быть только технической проблемой ИБ-служб. Теперь это вопрос корпоративного управления. Потому что речь уже не только о патчах, антивирусах и SOC, а о качестве внутренних процедур, правилах работы с ИИ, зависимости от подрядчиков, зрелости контроля доступа, юридической готовности и способности компании быстро принимать решения в условиях, когда атака развивается за минуты.