Выберите отрасль

ИТ-технологииИИ (AI)КибербезопасностьБизнесУстройстваФинансыОбществоТорговляРазвлеченияАвтоМедицинаПромышленностьТранспортТуризмПередовые технологииНедвижимостьЭнергетика

Кибербезопасность
14 июня 2026   |   Живая аналитика

Киберугрозы 2026: атаки на ЭДО, ИИ-агенты и рост зарплат CISO до 1,3 млн рублей

Атаки на бухгалтерию через ЭДО и социальная инженерия на страхе перед штрафами уже принесли бизнесу 13 тысяч инцидентов за пять месяцев. Ситуация усугубляется тем, что ИИ-агенты с избыточными правами и личные устройства сотрудников открывают хакерам прямой путь к критическим данным, делая бессмысленной защиту только периметром.

Кибербезопасность — это практика защиты компьютерных систем и сетей от несанкционированного доступа, использования, раскрытия, нарушения, модификации или уничтожения. Она охватывает широкий спектр технологий, процессов и практик, предназначенных для защиты цифровых активов от различных угроз.

Смена вектора: от массовых атак к точечному параличу финансов

Рынок кибербезопасности в 2026 году демонстрирует резкий сдвиг в тактике злоумышленников. Если ранее доминировали массовые рассылки, то сейчас приоритетом становятся целевые атаки на бухгалтерские подразделения через системы электронного документооборота (ЭДО). За первые пять месяцев 2026 года количество инцидентов достигло 13 тысяч, что превысило совокупный объем атак за весь предыдущий год. Злоумышленники перешли от простого мошенничества к использованию троянцев удаленного доступа, таких как DarkWatchman, маскируя вредоносный код под привычные счета и акты сверки.

Важный нюанс: Защита перестает быть задачей исключительно IT-отдела и становится частью операционной деятельности финансового блока, так как риск открытия легитимного на вид документа невозможно полностью исключить техническими средствами.

Параллельно фиксируется рост социальной инженерии, эксплуатирующей доверие к государственным структурам. Мошенники создают фальшивые сайты, имитирующие несуществующий «Центр цифровой безопасности» (МНЦ), и под предлогом онлайн-диагностики выманивают номера телефонов сотрудников. Группировка BO Team использует страх перед административной ответственностью, рассылая поддельные уведомления о нарушениях 152-ФЗ для внедрения бэкдора BrockenDoor. Эти действия показывают, что регуляторный фон и бюрократические страхи становятся мощным инструментом для компрометации систем.

Человеческий фактор и разрыв в управлении рисками

Несмотря на рост угроз, многие организации не успевают адаптировать внутренние процессы. Исследования показывают, что половина компаний делегирует обучение по кибербезопасности только техническим специалистам, игнорируя системное партнерство с HR-отделами. В результате в 29% организаций нарушения фиксируются ежедневно, а 60% сотрудников не считают правила безопасности значимыми. Лишь 11% работодателей выстроили эффективное взаимодействие между службами кадров и безопасности для формирования культуры защиты.

Ситуация усугубляется тем, что угрозы проникают через личные устройства сотрудников. Зафиксировано более 34 000 случаев заражения сталкерским ПО, которое позволяет получить доступ к корпоративным данным через скомпрометированные гаджеты. Утечка информации происходит не через взлом серверов, а через физический доступ к личным устройствам, что требует пересмотра политик безопасности и интеграции мер защиты цифровой приватности в общую стратегию компании.

Стоит учесть: Отсутствие закрепления ответственности за обучение в 19% организаций создает угрозу неконтролируемого распространения угроз, превращая сотрудников в слабое звено защиты, которое невозможно устранить только установкой антивирусов.

ИИ-агенты: новые возможности и скрытые риски

Внедрение автономных агентов искусственного интеллекта (ИИ) создает новую категорию угроз. Агенты часто получают права доступа, превышающие полномочия администраторов, что делает их идеальной целью для атак. Высокая скорость работы алгоритмов позволяет скрыть вредоносную активность от систем мониторинга в реальном времени. Эксперты отмечают, что современные ИИ-агенты могут совершать необратимые ошибки при выполнении простых задач, случайно удаляя критические данные.

Для противодействия автоматизированным атакам бизнес вынужден внедрять алгоритмы машинного обучения для круглосуточного выявления угроз. OpenAI запустила программу Trusted Access for Cyber (TAC), предоставляющую проверенным специалистам доступ к продвинутым инструментам защиты. Однако традиционные методы фильтрации, такие как почтовые шлюзы, часто пропускают новые виды угроз, например, фишинг через текстовые QR-коды, сгенерированные символами Unicode, которые не распознаются сканерами изображений.

На фоне этого: Скорость работы ИИ-агентов и их способность к динамическому обучению усложняют обнаружение аномалий, вынуждая компании переходить от защиты периметра к непрерывному аудиту действий внутри системы.

Экономические последствия и трансформация рынка труда

Финансовые потери от киберинцидентов достигают критических значений. Масштабная DDoS-атака на eBay привела к простою платформы на 48 часов и убыткам в 200 миллионов долларов в день. В энергетике ущерб от одного инцидента может превышать 1 млн долларов, что останавливает выработку энергии. На этом фоне почти 60% руководителей по безопасности (CISO) готовы платить выкуп хакерам ради сокращения простоев, что лишь стимулирует развитие киберпреступности.

Рынок труда реагирует на эти вызовы резким ростом зарплат для топ-менеджеров в сфере безопасности. В Москве и Санкт-Петербурге предложения для директоров по ИБ достигли 1,3 млн рублей в месяц, в то время как общий IT-сектор сталкивается со стагнацией. Дефицит кадров, способных интегрировать киберриски в бизнес-стратегию, становится фактором, определяющим стоимость удержания элитных специалистов.

Переход к стратегии локализации и адаптивной защиты

Глобальный тренд смещается от попыток предотвратить все атаки к стратегии локализации угроз. Снижение средней стоимости утечки данных на 9% свидетельствует о том, что компании научились быстрее ограничивать перемещение злоумышленников внутри сети. Внедрение микросегментации и политик доступа на основе идентичности позволяет минимизировать ущерб даже при успешном проникновении.

Для российского бизнеса это означает необходимость пересмотра подходов к защите критической инфраструктуры и данных. Успех цифровизации зависит от перехода к специализированным решениям и проактивной защите промышленных сетей. Компании, игнорирующие базовые ошибки в условиях усложнения технологий, рискуют столкнуться с потерей контроля над инфраструктурой. Ключевым фактором становится не только техническая защита, но и готовность персонала к распознаванию новых векторов атак, таких как дипфейки и сгенерированный код.

Важно: Устойчивость систем теперь зависит не от предсказательной точности алгоритмов, а от способности адаптироваться к динамически меняющимся тактикам и критической оценки выводов автоматизированных инструментов с участием человека.

🤖 Сводка сформирована нейросетью на основе фактов из Календаря. Мы обновляем аналитический дайджест при необходимости — факты и хронология всегда доступны в Календаре ниже для проверки и изучения.
📅 Последнее обновление сводки: 14 июня 2026.


Ключевые сюжеты

Автономные агенты искусственного интеллекта получают права, превышающие полномочия администраторов, что создает риск потери контроля над критической инфраструктурой. Высокая скорость работы алгоритмов скрывает вредоносную активность от систем мониторинга, делая традиционные методы защиты неэффективными. Компании вынуждены пересматривать принципы управления доступом, внедряя строгий контроль действий и принцип наименьших привилегий.

Предоставление ИИ-агентам прав выше администраторов

Массовое внедрение агентов искусственного интеллекта сопровождается предоставлением алгоритмам прав доступа, превышающих полномочия сотрудников. Это создает новую категорию угроз, где злоумышленники, получив контроль над агентом, могут обойти стандартные протоколы защиты.

📅 2026-05-16
Читать источник →

Скрытая активность и ошибки алгоритмов

Высокая скорость работы ИИ и динамическое обучение усложняют обнаружение аномалий. Агенты способны совершать необратимые ошибки, удалять данные или выполнять вредоносные действия, оставаясь незаметными для систем мониторинга в реальном времени.

📅 2026-03-26
Читать источник →

Сдвиг фокуса на контроль логики решений

Кибербезопасность переходит от защиты периметра к контролю действий внутри системы. Компании внедряют протоколы, ограничивающие возможности агентов и требующие подтверждения действий со стороны человека, чтобы предотвратить кражу стратегий и манипуляции.

📅 2026-03-05
Читать источник →

Синергия рисков ИИ и человеческого фактора

Рост атак через социальную инженерию и уязвимости ИИ-агентов создают взаимно усиливающий эффект. Злоумышленники используют ИИ для создания персонализированных фишинговых атак, которые обманывают сотрудников, а затем используют доступ через агентов для масштабирования ущерба. Это требует комплексного подхода, объединяющего техническую защиту и обучение персонала.

Компаниям необходимо интегрировать обучение сотрудников и контроль действий ИИ-агентов в единую стратегию безопасности, чтобы закрыть разрыв между техническими мерами и человеческим фактором.

Экономическая трансформация кибербезопасности

Рост стоимости простоев и дефицит кадров приводят к тому, что безопасность становится ключевым фактором бизнес-стратегии. Готовность платить выкупы и рост зарплат директоров по ИБ свидетельствуют о смене парадигмы: безопасность рассматривается не как статья расходов, а как инвестиция в непрерывность бизнеса.

Руководителям следует пересмотреть бюджетирование на кибербезопасность, фокусируясь на удержании квалифицированных кадров и внедрении стратегий локализации угроз для минимизации финансовых потерь.

Обновлено: 14 июня 2026

Календарь упоминаний:

2026
17 июня

АО «Сетевая компания» внедрило Kaspersky Symphony XDR для защиты критической инфраструктуры

Суть: Крупнейшая электросетевая организация России перешла на единую платформу Кибербезопасность для защиты от целевых атак и автоматизации реагирования.

Событие: 16 июня 2026 года АО «Сетевая компания» официально внедрило решение Kaspersky Symphony XDR, объединившее модули EDR, SIEM и защиты от сложных атак.

Эффект: Консолидация инструментов в единой экосистеме сокращает время обнаружения инцидентов и ускоряет реакцию на угрозы в энергосистеме.

Тренд: Переход от разрозненных продуктов к комплексным экосистемам Кибербезопасность становится стандартом для крупных игроков энергосектора.

Фактор: Выбор отечественного решения для защиты объектов с напряжением до 500 кВ подтверждает тренд на импортозамещение в критической инфраструктуре.

Подробнее →

12 июня

Исследование Касперского связывает цифровую гигиену с ростом кибербезопасности

Суть: Осознанное ограничение доступа к контенту и управление цифровым пространством выступают эффективными барьерами против мошеннических схем и вредоносного ПО.

Исследование: Опрос 1006 респондентов показал, что 65% пользователей регулярно проводят «цифровую уборку», что коррелирует с более низким риском успешных атак.

Риск: Агрессивные рассылки и избыточные уведомления создают фактор риска, повышая вероятность фишинга и социальных атак на фоне цифровой усталости.

Эффект: Поощрение цифровой гигиены среди сотрудников снижает количество инцидентов, связанных с человеческим фактором в сфере кибербезопасности.

Тренд: Обучение методам цифровой гигиены становится неотъемлемой частью корпоративных программ кибербезопасности для защиты данных.

Подробнее →

04 июня

Рост киберинцидентов на 68% требует пересмотра подходов к защите цепочек поставок

Количество киберинцидентов в российских организациях в первом квартале 2026 года выросло на 68%, что свидетельствует о переходе злоумышленников к сложным целенаправленным кампаниям с использованием ИИ и коммерческого шпионского ПО. Особую опасность представляют атаки через доверенных партнеров и легитимный софт, а также рост числа атак с банкерами и эксплойтами на 39%. Для минимизации рисков бизнеса необходимо внедрять автоматизированные системы мониторинга, проводить аудит поставщиков и разрабатывать планы реагирования на инциденты в цепочках поставок.

Подробнее →

04 июня

Исследование «Лаборатории Касперского» выявило критические риски в защите цепочек поставок

Суть: Исследование фиксирует разрыв в управлении рисками кибербезопасности: 9% российских компаний не знают точного числа поставщиков, а 45% испытывают дефицит инструментов контроля партнеров.

Риск: Финансовый ущерб от атак через партнеров стал главным страхом для 61% респондентов, что превышает мировой показатель в 48%.

Фактор: Типичная организация взаимодействует с 67 поставщиками ПО и 99 подрядчиками, имеющими доступ к системам, что создает множественные точки входа для злоумышленников.

Инсайт: Ответственность за кибербезопасность смещается на этап выбора контрагента, где критерии защиты становятся блокирующим фактором для заключения коммерческих сделок.

Подробнее →

02 июня

Рост атак на бухгалтерию через ЭДО и смена вектора угроз в 2026 году

Суть: Кибербезопасность малого и среднего бизнеса подвергается беспрецедентному давлению из-за роста атак на бухгалтерские подразделения через системы электронного документооборота и деловую переписку.

Событие: За первые пять месяцев 2026 года количество инцидентов достигло 13 тысяч, что превысило совокупный объем атак за весь 2025 год.

Тренд: Злоумышленники сменили тактику с массового мошенничества на целевые атаки против корпоративных целей, используя троянцы удаленного доступа типа DarkWatchman.

Риск: Основной вектор угрозы сместился на человеческий фактор, где сотрудники открывают вредоносные файлы, замаскированные под счета и акты сверки, что ведет к цепной реакции заражения контрагентов.

Инсайт: Защита перестает быть задачей только IT-отдела и становится частью операционной деятельности финансового блока из-за невозможности полностью исключить риск открытия легитимных на вид документов.

Подробнее →


Первая«1234...Последняя

Кибербезопасность имеет 50 записей событий в нашей базе. Объединили похожие карточки: Кибербезопасность; Защита данных; «Информационная безопасность» и другие.

Обратить внимание:

ФишингРоссияOpenAIЛаборатория КасперскогоChatGPTГосуслугиPositive TechnologiesМТСNVIDIAAnthropicМоскваAndroidAppleMicrosoftИскусственный интеллект (ИИ)DDoS-атакиАвтоматизацияTelegramGoogle CloudВредоносное ПОGitHubВеликобританияМошенничествоМашинное обучениеСоциальная инженерияБиометрияСанкт-ПетербургGoogle LLCDeepSeekCISOСбербанкИмпортозамещениеГенеративный ИИMacOSДипфейкYouTubeЕвропаBig DataКиберугрозыУязвимости
Сайт использует cookie-файлы и возможности Яндекс.Метрики. Продолжая пользоваться сайтом, вы подтверждаете свое согласие на использование файлов cookie и принимаете пользовательское соглашение.