Последствия кибератак, новые угрозы и средства защиты в 2026 году

Наибольшую опасность представляют целевые атаки, сейчас в процессе атак активно используется социальная инженерия, утекшие данные для того, чтобы обеспечить первоначальный вход в инфраструктуру организации. Важно понимать, что не обязательно будут атаковывать ту организацию, данные которой можно монетизировать. Мы привыкли к концепции, что если организацию атакуют, то из этой организации можно украсть деньги или данные, которые впоследствии монетизируют. Сейчас это не так, на волне всплесков активизма, зачастую цель заключается в нанесении вреда деятельности организации. Под угрозой находятся абсолютно все компании: маленький региональный интернет-магазин, сайт детского сада или кружка, если ресурс будет уязвимым, он будет атакован.

Всё зависит от размера организации и ее профиля. Если мы говорим о крупной организации, то помимо приостановления ее операционной деятельности на какой-то период, это упущенная финансовая выгода, убытки, связанные с восстановлением инфраструктуры, это еще и репутационные риски: отток клиентов, снижение уровня доверия к организации. Мелкие компании подобные атаки могут не пережить. Один из самых популярных видов атак, с которыми сталкиваются компании, это атаки, связанные с использованием вредоносного программного обеспечения. Это приводит к тому, что фактически работа компании приостанавливается, иногда на несколько дней, а иногда на несколько месяцев. Результаты могут быть серьезными. При этом, некоторые компании относятся совершенно иначе к проблематике. Я сталкивался с тем, что из реальной компании утекали данные клиентов и руководитель информационной безопасности этой компании считал, что это не проблема, а своего рода пиар. Для того, чтобы с этим бороться, были введены оборотные штрафы. Это ситуация редкая и данный пример связан с крупной действующей по всей России организацией. Такое отношение к вопросам безопасности тоже бывает.

Да, сейчас законодательство серьезно ужесточилось и эти изменения не всегда приветствуются бизнесом, но они призваны сподвигнуть компании больше внимания уделять вопросам информационной безопасности. Долгие годы существовала концепция: «Кому мы нужны и кто нас будет атаковывать? Зачем нужно деньги вкладывать в информационную безопасность, тем более что вложенные средства напрямую никогда не отбиваются?» Сейчас это не работает, но есть другая ошибка: купили за несколько миллионов волшебную железку, поставили и теперь мы защищены от всего. Это тоже не так. К сожалению, ИБ — это такой процесс, где необходимы постоянные обновленные подходы к ИБ, чтобы соответствовать актуальному уровню безопасности.

К сожалению, «серебряной пули» не существует, это всегда комплекс мер: технические решения, которые зависят от масштаба компании. Кроме этого, комплекс организационных мер, вы можете использовать сложные пароли и технически у вас будет всё прекрасно, но если в вашу серверную может зайти любой человек с улицы, то грош цена такой безопасности. Еще один момент — это работа с сотрудниками, повышение осведомленности, обучение, проведение тренингов, в ходе которых можно оценить на сколько они готовы к угрозам. Так как в большинстве случаев, кибератака на организацию начинается с элемента социальной инженерии. Поэтому работа с сотрудниками очень важна, в том числе с высокопоставленными единицами, потому что атака может начаться с руководства компании.

Тренинги, посвященные актуальным киберугрозам. Если организация пользуется услугами повышения осведомленности, то проводится тестовая фишинговая рассылка, по итогам которой выявляются наиболее уязвимые пользователи, с ними проводится обучение, а через какое-то время проводится повторная фишинговая рассылка, чтобы выяснить кто хорошо усвоил материал, а кто не очень. Возможно, кому-то требуется снизить уровень доступа, чтобы снизить риск общей угрозы.

В первую очередь, фишинг. Потому что он используется сейчас как прикладной инструмент, он активно применяется в случае атак на физические лица и в случае атак на организации. Если мы говорим об организациях, то это точечный фишинг, который очень трудно выявлять. Во-вторых, это вредоносное ПО, в частности шифрование. Несмотря на то, что сейчас в российском сегменте, количество утечек данных немного идет на спад, я не думаю, что ситуация в 2026 году кардинально поменяется. Даже если число утечек снижается, это не повод расслабляться потому, что статистика легко может перевернуться.

На рынке есть масса средств защиты, есть те, которые действуют внутри периметра организации, есть решения, которые действуют за ее пределами. Я занимаюсь внешней защитой, киберразведкой, получением данных из открытых источников. На сегодняшний день, для крупных компаний это уже необходимость потому, что нужно понимать, что происходит в хакерских чатах, какие данные выкладываются. Если на каком-то форуме или в телеграм-канале выложили базу, якобы утекшую из какой-либо организации, надо быстро понять реальная ли это утечка или нет потому, что фейковых данных тоже очень много. Тоже самое касается фишинговых сайтов и вредоносных приложений. Сейчас очень важны глаза и уши за пределами защищенного периметра, но при этом средства, которые используются внутри, тоже очень важны. Нужна некая синергия между средствами внешнего мониторинга и внутреннего.