Киберугрозы

27 мая 2026 | Живая аналитика

ИИ-атаки обходят защиту на 70%: бизнесу нужен человек в контуре безопасности

Генеративный ИИ ускорил кибератаки до точки, где традиционные фильтры теряют 70% эффективности, а уязвимости простираются от рабочих станций до орбитальных дата-центров.

Новый баланс сил: когда скорость атаки превышает скорость защиты

В 2025 году киберпространство перешло в фазу критической асимметрии. Злоумышленники, вооруженные генеративными моделями искусственного интеллекта, действуют с машинной скоростью, оставляя традиционные методы защиты далеко позади. Классические фильтры и системы, работающие по принципу известных сигнатур, теряют до 70% эффективности. Атаки больше не следуют шаблонам; они адаптируются быстрее, чем специалисты успевают обновить правила безопасности. Это создает ситуацию, где автоматизация обороны без участия человека становится источником ложного чувства уверенности.

Важный нюанс: ИИ в руках злоумышленников превратился из инструмента в мультипликатор скорости, делая реакцию человека единственным надежным фильтром для принятия ключевых решений.

Ситуация усугубляется тем, что порог входа в киберпреступность резко снизился. В 2025 году уровень угроз достиг исторического максимума: антивирусные системы ежедневно блокируют более полумиллиона вредоносных файлов, а каждый четвертый пользователь сталкивается с атаками. Основная цель — операционные системы, особенно Microsoft Windows, на долю которой приходится почти половина всех инцидентов. Пять семейств вредоносных программ — LummaC2, RedLine, Vidar, StealC и Raccoon Stealer — стали основными инструментами для кражи данных, похитив около 100 миллионов пар логина и пароля. Слабость пользовательских паролей и предсказуемость комбинаций позволяют этим инструментам работать как конвейер по сбору конфиденциальной информации.

Уязвимость инфраструктуры и новые векторы атак

Угрозы выходят за рамки традиционных компьютеров, охватывая новые сферы деятельности и географии. Объемы DDoS-атак в первом полугодии 2025 года выросли на 41% по сравнению с предыдущим годом, достигая пиковой интенсивности в 2,2 терабита в секунду. Атаки стали дольше, сложнее и многоуровневыми, что создает риски для технологического и финансового секторов. География угроз расширилась, включив новые регионы, что требует от компаний пересмотра подходов к защите глобальных цепочек поставок и цифровых активов.

Особую тревогу вызывает рост интереса к космическим дата-центрам. Физическая изоляция серверов на орбите снижает локальные риски, но не устраняет угрозу кибератак. Данные, передаваемые с Земли, остаются уязвимыми, а задержки в связи затрудняют оперативное реагирование на инциденты. Это создает новую арену для конкуренции за контроль над данными, где уязвимости могут иметь глобальные последствия для мировой инфраструктуры.

Стоит учесть: Перенос вычислительных мощностей в космос не решает проблему безопасности, а лишь переносит её в среду с менее отработанными механизмами реагирования и регулирования.

Параллельно с этим бизнес сталкивается с рисками, связанными с массовым внедрением ИИ-агентов. Более 35% компаний уже используют таких агентов, а еще 70% планируют это сделать. Однако эти негуманоидные идентификаторы часто получают постоянный доступ к системам без должной проверки. Злоумышленники используют их для синтетического мошенничества и фишинга, создавая векторы атак, которые трудно обнаружить стандартными средствами. Кроме того, открытые ИИ-модели становятся объектом «дистилляционных» атак, позволяя копировать функционал закрытых систем и красть интеллектуальную собственность через публичные интерфейсы.

Сдвиг парадигмы: от автоматизации к человеческому контролю

Развитие угроз вынуждает пересматривать подходы к безопасности. Попытки полностью автоматизировать защиту или переложить ответственность на разработчиков привели к перегрузке команд и росту «шума» от инструментов мониторинга. Эффективность мер снижается, когда системы не могут отличить реальную угрозу от ложного срабатывания в условиях машинной скорости атак.

Рынок реагирует на эти вызовы созданием специализированных решений. Например, совместная разработка Positive Technologies и К2 Cloud позволяет анализировать сетевой трафик в облачной инфраструктуре, обеспечивая единый уровень безопасности для гибридных систем. Такие инструменты помогают выявлять угрозы в реальном времени, но они не заменяют необходимость глубокого анализа поведения пользователей и систем.

На фоне этого: Для снижения рисков главным становится переход от слепого доверия алгоритмам к поведенческому анализу с обязательным участием человека в принятии критических решений.

Разработчики на платформах MacOS также столкнулись с эволюцией угроз. Вредоносная программа XCSSET получила новые механизмы для сохранения активности в системе, включая кражу данных через браузер Firefox и манипуляции с буфером обмена при сборке проектов. Это демонстрирует, что ни одна платформа не является полностью защищенной, а векторы атак постоянно адаптируются под конкретные профессиональные среды.

События последних месяцев показывают, что кибербезопасность больше не может полагаться исключительно на технические средства. Глобальный тренд смещается в сторону комплексного подхода, где технологии служат инструментом усиления человеческого суждения, а не его заменой. Для российского рынка это сигнал к тому, что инвестиции в обучение специалистов и внедрение поведенческого анализа становятся приоритетом для сохранения конкурентного преимущества и защиты активов в условиях растущей сложности угроз.

🤖 Сводка сформирована нейросетью на основе фактов из Календаря. Мы обновляем аналитический дайджест при необходимости — факты и хронология всегда доступны в Календаре ниже для проверки и изучения.
📅 Последнее обновление сводки: 27 мая 2026.

Ключевые сюжеты

Искусственный интеллект создал критический разрыв в скорости между защитниками и злоумышленниками, сделав классические методы фильтрации неэффективными. Генеративные модели позволяют создавать персонализированные дипфейки и обходить сигнатурные защиты быстрее, чем системы успевают обновиться. Единственным рабочим решением становится переход от слепого доверия алгоритмам к поведенческому анализу с обязательным участием человека в принятии ключевых решений.

Асимметрия скорости в кибератаках

Злоумышленники используют машинную скорость для автоматизации обмана и эксплуатации уязвимостей, оставляя традиционные методы защиты, ограниченные человеческими процессами, позади. Генеративные модели трансформировали фишинг в точное средство воздействия, разрушая известные паттерны атак.

📅 2026-04-06

Читать источник →

Неэффективность классических фильтров

Традиционные методы аутентификации и фильтры на основе сигнатур теряют до 70% эффективности против адаптирующихся атак. Системы не успевают среагировать на изменения в поведении вредоносного ПО, что приводит к прорыву защиты.

📅 2026-04-06

Читать источник →

Переход к поведенческому анализу

Компаниям придется отказаться от полной автоматизации обороны и внедрить поведенческое обнаружение с непрерывной валидацией доверия. ИИ должен стать инструментом усиления человеческого суждения, а не его заменой, чтобы избежать ложного чувства уверенности и атрофии навыков специалистов.

📅 2026-04-06

Читать источник →

Массовое внедрение ИИ-агентов и ботов в бизнес-процессы создает новый класс уязвимостей из-за отсутствия строгой проверки их действий. Эти негуманоидные идентификаторы получают постоянный доступ к системам, становясь идеальной мишенью для синтетического мошенничества и фишинга, что требует пересмотра подходов к аутентификации.

Массовое внедрение ИИ-агентов

35% компаний уже внедрили ИИ-агентов и ботов, а более 70% планируют сделать это в ближайшее время ради высокой производительности. Эти субъекты получают постоянный доступ к внутренним системам, но редко подвергаются тщательной проверке безопасности.

📅 2025-11-16

Читать источник →

Использование агентов для атак

Злоумышленники используют доступ ИИ-агентов для синтетического мошенничества, фишинга и других видов киберпреступлений, которые трудно обнаружить традиционными методами. Снижение технического барьера для запуска атак усиливает угрозу утечки данных.

📅 2025-11-16

Читать источник →

Доступность открытых ИИ-моделей позволяет злоумышленникам копировать функционал закрытых систем через дистилляционные атаки без прямого доступа к данным. Это ставит под угрозу конкурентное преимущество компаний, инвестирующих миллионы в разработку уникальных алгоритмов, и требует новых методов защиты интеллектуальной собственности.

Дистилляционные атаки на модели

Злоумышленники используют публичные интерфейсы, такие как API, для сбора вход-выходных пар и создания точных копий закрытых ИИ-моделей. Этот метод позволяет красть функционал без доступа к архитектуре или исходным данным.

📅 2026-02-17

Читать источник →

Потеря конкурентного преимущества

Кража интеллектуальной собственности через копирование моделей приводит к потере уникальности алгоритмов и утечке конфиденциальной информации. Компании теряют инвестиционную привлекательность, так как их разработки становятся доступными конкурентам без затрат.

📅 2026-02-17

Читать источник →

В 2025 году пять семейств вредоносных программ украли почти 100 миллионов логинов и паролей, эксплуатируя слабость пользовательских комбинаций. Рост сложности вредоносного ПО и его способность собирать разные типы данных превратили кражу учетных данных в систематическую угрозу для организаций и частных лиц.

Активность топ-5 вредоносных программ

Семейства LummaC2, RedLine, Vidar, StealC и Raccoon Stealer стали основными инструментами кражи данных, затронув как частные, так и корпоративные аккаунты. Злоумышленники фокусируются на простых и предсказуемых комбинациях, таких как 123456 или password.

📅 2026-01-23

Читать источник →

Утечка 100 миллионов учетных записей

Анализ шести миллиардов утекших паролей показал масштабную утечку данных, вызванную использованием слабых паролей. Особенно уязвимыми оказались 8-символьные пароли, что делает киберугрозы систематической проблемой для безопасности.

📅 2026-01-23

Читать источник →

Объемы DDoS-атак в первом полугодии 2025 года достигли рекордных значений, увеличившись на 41% по сравнению с предыдущим годом. Атаки стали сложнее и продолжительнее, смещая фокус на технологический и финансовый секторы, что создает риски для хостинг-провайдеров и цифровой инфраструктуры.

Рост интенсивности атак

Пиковая интенсивность DDoS-атак выросла до 2,2 терабита в секунду, а их длительность и сложность увеличились за счет многоуровневых методов маскировки вредоносного трафика. География атак расширилась, включив новые регионы.

📅 2025-09-25

Читать источник →

Угроза для инфраструктуры

Смещение целей в сторону технологического и финансового секторов создает риск массовых сбоев в цифровой инфраструктуре. Хостинг-провайдеры сталкиваются с повышенными нагрузками, что может привести к недоступности сервисов для клиентов.

📅 2025-09-25

Читать источник →

Вредоносная программа XCSSET эволюционировала, получив механизмы для устойчивости к перезагрузке и кражи данных через браузеры и буфер обмена. Злоумышленники фокусируются на разработчиках, использующих Xcode, чтобы перенаправлять средства с криптовалютных кошельков, что требует усиления защиты цепочки разработки.

Эволюция вредоноса XCSSET

Новая версия XCSSET использует LaunchDaemon-сущности для сохранения активности в системе MacOS и крадет данные через Firefox и буфер обмена во время сборки проектов. Программа заменяет адреса криптовалютных кошельков на свои.

📅 2025-09-28

Читать источник →

Кража средств разработчиков

Атаки на разработчиков приводят к прямой финансовой потере через перенаправление криптовалютных средств. Уязвимость цепочки разработки делает критически важным обновление MacOS и осторожность при работе с проектами из сторонних источников.

📅 2025-09-28

Читать источник →

Глобальные тренды и выводы

Синергия автоматизации и человеческих ошибок

Рост киберугроз обусловлен сочетанием двух факторов: автоматизации атак с помощью ИИ и сохранения человеческих ошибок, таких как слабые пароли и недостаточная проверка ИИ-агентов. Злоумышленники используют машинную скорость для масштабирования атак, эксплуатируя уязвимости, которые остаются из-за человеческого фактора.

Компаниям необходимо внедрять комплексный подход, сочетающий автоматизированный поведенческий анализ с обязательным человеческим контролем критических решений и усилением политик безопасности для негуманоидных идентификаторов.

Сдвиг фокуса защиты от периметра к данным

Традиционные методы защиты периметра и сигнатурные фильтры теряют эффективность против адаптирующихся ИИ-атак и дистилляционных угроз. Угрозы проникают через API, ИИ-агентов и уязвимости в цепочке разработки, делая защиту данных и интеллектуальной собственности приоритетом над защитой границ сети.

Стратегия безопасности должна сместиться к защите данных в движении и покое, внедрению непрерывной валидации доверия и мониторингу активности ИИ-агентов, а не только к блокировке входящего трафика.

Обновлено: 27 мая 2026

Календарь упоминаний:

2026

28 мая

«Лаборатория Касперского» зафиксировала смену вектора атаки майнера SilentCryptoMiner на видеопорталы

Суть: Киберугроза SilentCryptoMiner сместила каналы распространения с книжных ресурсов на сайты для просмотра и скачивания фильмов, что привело к резкому росту числа заражений.

Событие: В апреле 2026 года суммарное число визитов на зараженные киберугрозой площадки достигло 40 млн, что свидетельствует о масштабировании кампании.

Риск: Злоумышленники добавили в вредоносное ПО модуль удаленного управления, превратив майнер в инструмент для несанкционированного доступа к корпоративным сетям.

Фактор: Использование легитимных исполняемых файлов для подгрузки вредоносных библиотек позволяет киберугрозе обходить базовые проверки антивирусов.

Тренд: Адаптация тактик киберугроз к поведению пользователей, ищущих развлекательный контент на неофициальных ресурсах, становится устойчивым направлением развития атак.

Подробнее →

23 мая

Рост быстрых кибератак через уязвимости публичных приложений в 2025 году

Суть: Глобальный отчёт «Анатомия ландшафта киберугроз» фиксирует сдвиг тактики злоумышленников: более половины инцидентов в 2025 году длятся менее суток и завершаются шифрованием данных.

Тренд: Основной вектор проникновения — эксплуатация уязвимостей в публично доступных приложениях, на которые пришлось 44% всех зафиксированных киберугроз.

Риск: Злоумышленники всё чаще используют цепочки компрометации через подрядчиков, увеличив долю таких инцидентов до 16% за счёт захвата нескольких организаций подряд.

Эффект: Сокращение времени подготовки атаки делает традиционные методы защиты менее эффективными, требуя от бизнеса перехода к проактивным стратегиям реагирования.

Фактор: Критическим условием безопасности становится скорость обнаружения и блокировки угрозы, так как длительность присутствия хакера в сети сокращается до 24 часов.

Подробнее →

23 мая

Новая волна атак на российские компании с имитацией правоохранительных органов

Суть: Злоумышленники используют схему целевых атак, имитируя действия правоохранительных органов для внедрения троянцев и шифрования инфраструктуры бизнеса.

Событие: В мае 2026 года была запущена схема рассылки писем с поддельными уведомлениями о доследственной проверке, содержащих вредоносные вложения.

Риск: Сотрудники могут игнорировать протоколы безопасности из-за доверия к государственным институтам, что приведет к компрометации сети и потере данных.

Тренд: Наблюдается переход киберугроз от атак на частных лиц к сложным целевым ударам по корпоративным организациям с использованием социальной инженерии.

Эффект: Успешное внедрение вредоносного ПО создает прямые финансовые риски для бизнеса и угрозу остановки операционной деятельности.

Подробнее →

23 мая

Рост фишинговых атак с QR-кодами, имитирующих уведомления госорганов

Суть: Эксперты зафиксировали новый вектор киберугроз, где злоумышленники используют QR-коды в письмах для обхода почтовых фильтров и кражи данных. Атаки маскируются под официальные уведомления от государственных структур с требованием оплаты мизерных сумм.

Событие: Злоумышленники начали массовую рассылку писем с QR-кодами, перенаправляющими пользователей на поддельные сайты служб доставки для внесения платежей.

Риск: Корпоративные системы безопасности часто пропускают такие киберугрозы, так как стандартные фильтры не распознают вредоносные ссылки внутри графических вложений.

Эффект: Помимо прямых финансовых потерь от микроплатежей, атака создает угрозу утечки учетных данных и установки вредоносного ПО на устройства сотрудников.

Тренд: Наблюдается устойчивый переход злоумышленников от текстовых ссылок к графическим элементам, что требует обновления политик безопасности и внедрения инструментов анализа визуального содержимого.

Подробнее →

06 апреля

Глубокая асимметрия скорости и устаревание классических методов защиты

Искусственный интеллект создал критический разрыв в скорости между защитниками, ограниченными человеческими процессами, и злоумышленниками, использующими машинную быстроту для автоматизации обмана и эксплуатации уязвимостей. Генеративные модели трансформировали фишинг в точное средство воздействия с персонализированными сообщениями и дипфейками, что делает традиционные фильтры и методы аутентификации неэффективными. Атаки теперь разрушают известные паттерны, адаптируясь быстрее, чем системы на основе сигнатур успевают среагировать, требуя перехода к поведенческому обнаружению и непрерывной валидации доверия. Чрезмерная автоматизация обороны несет риски ложного чувства уверенности и атрофии навыков специалистов, поэтому ИИ должен оставаться инструментом усиления, а не заменой человеческого суждения.

Подробнее →

Первая «1 2 3 4 »Последняя

Киберугрозы имеет 16 записей событий в нашей базе. Объединили похожие карточки: Киберугрозы; «Угрозы национальной безопасности»; «Безопасность: угрозы» и другие.

Китай захватывает открытый ИИ, а память дорожает: как два кризиса рушат западную модель бизнеса

Тренды

Искусственный интеллект и эрозия карьерной лестницы: как автоматизация блокирует путь новым специалистам

Тренды

Уязвимость ИИ как системный риск: новые угрозы критической инфраструктуре

Тренды

Выберите отрасль

Киберугрозы

ИИ-атаки обходят защиту на 70%: бизнесу нужен человек в контуре безопасности

Новый баланс сил: когда скорость атаки превышает скорость защиты

Уязвимость инфраструктуры и новые векторы атак

Сдвиг парадигмы: от автоматизации к человеческому контролю

Ключевые сюжеты

Асимметрия скорости в кибератаках

Неэффективность классических фильтров

Переход к поведенческому анализу

Массовое внедрение ИИ-агентов

Использование агентов для атак

Дистилляционные атаки на модели

Потеря конкурентного преимущества

Активность топ-5 вредоносных программ

Утечка 100 миллионов учетных записей

Рост интенсивности атак

Угроза для инфраструктуры

Эволюция вредоноса XCSSET

Кража средств разработчиков

Синергия автоматизации и человеческих ошибок

Сдвиг фокуса защиты от периметра к данным

Календарь упоминаний:

«Лаборатория Касперского» зафиксировала смену вектора атаки майнера SilentCryptoMiner на видеопорталы

Рост быстрых кибератак через уязвимости публичных приложений в 2025 году

Новая волна атак на российские компании с имитацией правоохранительных органов

Рост фишинговых атак с QR-кодами, имитирующих уведомления госорганов

Глубокая асимметрия скорости и устаревание классических методов защиты

Обратить внимание: