Лаборатория Касперского

2 июня 2026 | Живая аналитика

60% атак в РФ идут из доверенного круга: риски теневых ИИ и постквантовых вымогателей

60% жертв цифрового насилия сталкиваются с агрессией не от внешних хакеров, а от друзей, партнеров и коллег, что делает традиционные периметровые защиты бессильными.

Смена вектора: от внешних хакеров к доверенному кругу

Киберугрозы в России перестали быть проблемой исключительно внешних атак. Исследования Лаборатории Касперского показывают фундаментальный сдвиг: 60% жертв цифрового насилия сталкиваются с агрессией не от анонимных хакеров, а от друзей, партнеров и коллег. Традиционные периметровые защиты, рассчитанные на отпор извне, оказываются бессильны против угроз, исходящих из доверенного круга. Это меняет саму парадигму безопасности: теперь критическим фактором становится контроль доступа и выявление аномалий в поведении пользователей, имеющих легитимные права.

Важный нюанс: Эффективность защиты смещается от блокировки внешних атак к мониторингу действий внутри организации, так как главный риск исходит от людей с уже имеющимся доступом к данным.

Параллельно растет сложность технических атак. Киберпреступники все чаще используют легальные инструменты и доверенные платформы для маскировки. Группировка Leek Likho применяет большие языковые модели для генерации уникальных вредоносных скриптов, обходящих сигнатурные методы защиты. Злоумышленники внедряют бэкдоры в официальные версии ПО, такие как DAEMON Tools, используя подлинные сертификаты разработчика. Атаки через сервисы Google (Drawings, AppSheet) и текстовые QR-коды позволяют обходить почтовые фильтры, так как трафик идет с доверенных адресов.

Бизнес-риски: разрыв между амбициями и защитой

В корпоративном секторе наблюдается опасный дисбаланс между внедрением технологий и их защитой. Хотя 25% российских компаний ставят искусственный интеллект в приоритет, лишь 22% выделяют на его безопасность отдельный бюджет. Это создает условия для появления «теневого ИИ», когда сотрудники самостоятельно внедряют алгоритмы без контроля служб безопасности. В 78% организаций ответственность за ИИ возложена только на отделы ИБ, что неэффективно без участия разработчиков.

Ситуация усугубляется в критической инфраструктуре. В энергетике 75% компаний планируют полную цифровизацию за два года, однако ущерб от одного инцидента может превысить 1 млн долларов. Промышленные сети остаются уязвимыми, так как стандартные ИТ-решения создают «слепые зоны». Атаки через подрядчиков выросли в три раза, став шестым по популярности вектором проникновения. Более половины ИТ-подрядчиков имеют низкий уровень защиты, что делает их слабым звеном в цепочке поставок.

Стоит учесть: Сбои в работе ИИ-сервисов переводят технологию из категории вспомогательных инструментов в разряд критической инфраструктуры, где каждый сбой ведет к прямым финансовым потерям.

Особую тревогу вызывает эволюция программ-вымогателей. Злоумышленники внедрили постквантовую криптографию, делая восстановление данных без выкупа технически невозможным. 6% российских компаний уже столкнулись с такими атаками, где данные уничтожаются безвозвратно. ИТ-сектор и энергетика стали главными целями. При этом 50% компаний делегируют обучение сотрудников безопасности только техспециалистам, игнорируя необходимость диалога между HR и службами защиты.

Человеческий фактор и новые сценарии угроз

Поведение пользователей становится ключевым фактором риска. Среди подростков 15–17 лет 34% общались с незнакомцами в сети, а генеративный ИИ превратил кибербуллинг в инструмент создания компрометирующих дипфейков. Школьники массово перекладывают учебу на нейросети: 53% полностью делегируют домашние задания ИИ, что грозит деградацией навыков критического мышления у будущих сотрудников.

Мошенники адаптируются под новые реалии, используя страх перед регуляторами. Бэкдор BrockenDoor маскируется под уведомления о нарушениях 152-ФЗ, выманивая доступы к системам. Телефонное мошенничество растет: 61% пользователей сталкивались с подозрительными звонками, а число атак через мобильные трояны, такие как Mamont, выросло в 36 раз. Утечки данных все чаще происходят через личные устройства сотрудников, зараженные сталкерским ПО, что требует пересмотра политик BYOD (Bring Your Own Device).

На фоне этого: Доверие к официальным источникам и цифровым подписям больше не гарантирует безопасность, так как злоумышленники научились компрометировать цепочки поставок ПО и использовать легальные инструменты для атак.

Рынок реагирует на эти вызовы переходом к динамическому анализу поведения и многоуровневой защите. Компании вынуждены инвестировать не только в антивирусы, но и в системы управления цифровым следом, обучение персонала и контроль за использованием сторонних сервисов. Безопасность перестает быть функцией IT-отдела и становится стратегической задачей, требующей интеграции технических мер с культурой киберграмотности на всех уровнях организации.

🤖 Сводка сформирована нейросетью на основе фактов из Календаря. Мы обновляем аналитический дайджест при необходимости — факты и хронология всегда доступны в Календаре ниже для проверки и изучения.
📅 Последнее обновление сводки: 2 июня 2026.

Ключевые сюжеты

Российский бизнес активно внедряет искусственный интеллект, считая его стратегическим приоритетом, но не выделяет на защиту соответствующий бюджет. Это создает зону неконтролируемого «теневого ИИ», где сотрудники используют инструменты без политик безопасности, превращая технологию в источник прямых финансовых потерь и утечек данных.

Приоритет ИИ без финансирования защиты

Исследование показало, что 25% компаний РФ ставят ИИ в приоритет, но лишь 22% выделяют отдельный бюджет на его безопасность. В 78% организаций ответственность возложена только на службы ИБ без участия разработчиков.

📅 2026-05-30

Читать источник →

Распространение теневого ИИ

Из-за отсутствия реальных политик безопасности 61% компаний стремятся контролировать сторонние сервисы, но только 29% внедрили меры защиты. Это ведет к неконтролируемому использованию ИИ сотрудниками.

📅 2026-05-30

Читать источник →

Финансовые потери от сбоев

Сбои в работе ИИ-сервисов уже приводят к финансовым убыткам для 43% респондентов. Технология переходит из разряда вспомогательных инструментов в категорию критической инфраструктуры без должной защиты.

📅 2026-05-30

Читать источник →

Злоумышленники внедряют бэкдоры в официальные версии проверенного программного обеспечения и используют легальные инструменты пентеста для атак. Это разрушает традиционную модель безопасности, где подпись разработчика и официальный источник считались гарантией защиты.

Бэкдор в официальном ПО DAEMON Tools

Злоумышленники внедрили вредоносный код в официальные релизы DAEMON Tools, используя подлинный сертификат разработчика. В России зафиксировано более 20% заражений от общего числа пострадавших устройств.

📅 2026-05-23

Читать источник →

Использование легальных инструментов для атак

Киберпреступная группа использует легитимный фреймворк Ravage для пентестов, маскируя вредоносный код в файлах Excel. Это позволяет обходить фильтры, имитируя внутренние проверки безопасности в вузах и энергетике.

📅 2026-05-30

Читать источник →

Пересмотр политик доверия

Атаки на цепочки поставок стали самой частой угрозой для 35% российских компаний. Бизнес вынужден переходить от слепого доверия к цифровым подписям к многоуровневому контролю и динамическому анализу поведения.

📅 2026-05-23

Читать источник →

Источником цифрового насилия и утечек все чаще становятся не внешние хакеры, а знакомые люди с легитимным доступом. Традиционные периметровые защиты неэффективны против угроз, исходящих от друзей, коллег или через личные устройства сотрудников.

Сдвиг угроз к знакомым лицам

Глобальное исследование показало, что 60% жертв цифрового насилия сталкиваются с агрессией со стороны друзей, партнеров и коллег. Традиционные методы защиты периметра не работают против доверенных лиц.

📅 2026-05-27

Читать источник →

Утечки через личные гаджеты

Зафиксировано 34 000 случаев заражения сталкерским ПО, требующим физического доступа к устройству. Личные устройства сотрудников становятся главным вектором утечки корпоративных данных.

📅 2026-05-23

Читать источник →

Неэффективность обучения

50% компаний делегируют обучение кибербезопасности только техспециалистам, игнорируя роль HR. Это приводит к ежедневным нарушениям правил безопасности в 29% организаций.

📅 2026-05-23

Читать источник →

Киберпреступники активно внедряют искусственный интеллект для генерации уникальных вредоносных скриптов, создания дипфейков и обхода систем обнаружения. Это требует от бизнеса перехода от статических сигнатур к динамическому анализу поведения.

Генерация кода через ИИ

Группировка Leek Likho использует большие языковые модели для автоматической генерации уникальных имен файлов и модификации скриптов, обходя стандартные системы защиты при атаках на госсектор.

📅 2026-05-23

Читать источник →

Дипфейки в кибербуллинге

Генеративный ИИ превратил травлю в инструмент для создания компрометирующих дипфейков. 34% подростков общаются с незнакомцами, что увеличивает риск социальной инженерии.

📅 2026-06-01

Читать источник →

Необходимость динамической защиты

Статические методы защиты перестают работать против вариативного кода. Организациям необходимо внедрять решения, анализирующие поведение объектов, а не только их сигнатуры.

📅 2026-05-23

Читать источник →

Мошенники используют легитимную инфраструктуру Google и маскируют атаки под уведомления регуляторов, чтобы обходить почтовые фильтры. Это требует от бизнеса пересмотра правил обработки входящих сообщений и обучения сотрудников.

Фишинг через Google AppSheet и Drawings

Злоумышленники используют платформы Google для рассылки писем с доверенных адресов, маскируя вредоносные ссылки под легитимные сервисы. Это позволяет обходить стандартные фильтры и красть данные карт.

📅 2026-05-27

Читать источник →

Имитация регуляторных проверок

Бэкдор BrockenDoor маскируется под уведомления о нарушениях 152-ФЗ. Группировка BO Team эксплуатирует страх перед ответственностью для заражения систем ИТ- и телеком-компаний.

📅 2026-05-23

Читать источник →

Уязвимость текстовых QR-кодов

Фишинговые атаки используют невидимые для сканеров текстовые символы Unicode в QR-кодах. Это позволяет красть корпоративные пароли, обходя защиту, настроенную на изображения.

📅 2026-05-23

Читать источник →

Энергетические компании стремятся к полной цифровизации, но отсутствие специализированной защиты создает критические уязвимости. Ущерб от одного инцидента может превышать миллион долларов, а простои достигать 19 часов.

Разрыв между планами и защитой

75% энергетических компаний планируют полную цифровизацию за два года, но лишь 5% уже обладают этим статусом. Ускоренное внедрение без защиты ведет к инцидентам.

📅 2026-05-23

Читать источник →

Критический финансовый ущерб

Киберинциденты в энергетике приводят к потерям свыше 1 млн долларов и простоям до 19 часов. Стандартные ИТ-решения создают «слепые зоны» в промышленных сетях.

📅 2026-05-23

Читать источник →

Переход к специализированным решениям

Успех цифровизации зависит от интеграции корпоративных и промышленных систем в единую среду мониторинга. Требуется переход на специализированные платформы кибербезопасности.

📅 2026-05-23

Читать источник →

Глобальные тренды и выводы

Смена парадигмы: от периметра к поведению

Все цепочки указывают на один системный сдвиг: традиционные методы защиты периметра и доверие к официальным источникам больше не работают. Угрозы приходят изнутри (сотрудники, знакомые), через легальные инструменты (Google, Ravage, DAEMON Tools) и с использованием ИИ для обхода сигнатур. Бизнес сталкивается с необходимостью перестроить безопасность вокруг анализа поведения пользователей и данных, а не только защиты границ сети.

Компаниям необходимо перераспределить бюджет: сократить затраты на статические средства защиты и инвестировать в решения для анализа поведения (UEBA), динамического контроля доступа и обучения сотрудников, фокусируясь на человеческом факторе и управлении рисками цепочки поставок.

Обновлено: 2 июня 2026

Календарь упоминаний:

2026

20 июня

Лаборатория Касперского зафиксировала рост атак на 68% и выявила 330 фишинговых доменов FIFA

Суть: Лаборатория Касперского проанализировала масштабную кампанию мошенников, создавших более 330 доменов, имитирующих ресурсы ФИФА, для кражи данных в преддверии чемпионата мира 2026 года.

Событие: По данным компании, в начале 2026 года зафиксирован рост числа кибератак на 68%, что свидетельствует об эволюции угроз быстрее стандартных протоколов защиты.

Исследование: Лаборатория Касперского выявила схемы с фальшивыми трансляциями и букмекерами, где злоумышленники используют минимальные суммы оплаты как приманку для полного списания средств с карт жертв.

Тренд: Эксперты компании отмечают системный сдвиг в действиях преступников от точечных атак к созданию целых экосистем обмана, эксплуатирующих высокий спрос на спортивный контент.

Риск: Лаборатория Касперского предупреждает о риске компрометации корпоративных сетей из-за использования сотрудниками одинаковых паролей в личных и рабочих сервисах после попадания на фишинговые ресурсы.

Подробнее →

20 июня

Исследование «Лаборатории Касперского» выявило критические риски безопасности ИИ в корпорациях

Исследование: «Лаборатория Касперского» совместно с К2 Кибербезопасность провела анализ 200 крупных компаний, показавший, что 38% из них разрабатывают собственные ИИ-сервисы, но лишь 7% внедрили зрелую практику защиты MLSecOps.

Риск: В 60% случаев ответственность за безопасность ИИ-решений возложена на разработчиков без участия профильных ИБ-отделов, что создает уязвимости в критической инфраструктуре.

Тренд: Российский бизнес отказывается от монополии одного поставщика, формируя гибридные экосистемы из отечественных, зарубежных и собственных инструментов для решения разных задач.

Эффект: Разрыв между темпами внедрения искусственного интеллекта и развитием процессов его защиты приводит к тому, что безопасность остается набором разрозненных инициатив.

Подробнее →

19 июня

Исследователи «Лаборатории Касперского» выявили кампанию по краже аккаунтов Steam через зараженные обои

Суть: Эксперты «Лаборатории Касперского» обнаружили масштабную атаку на пользователей Steam, где вектором угрозы стали вредоносные анимированные обои, распространяемые через официальный сервис Steam Workshop.

Исследование: В ходе анализа «Лаборатория Касперского» установила, что злоумышленники внедряют код в пакеты Wallpaper Engine для кражи учетных данных и установки бэкдоров на устройства жертв.

Фактор: Основной целью кампании, длящейся с конца 2025 года, являются пользователи из России и Китая, при этом атаки фиксируются также в Европе и Азии.

Риск: «Лаборатория Касперского» предупреждает, что использование легитимных магазинов приложений снижает бдительность, позволяя хакерам обходить традиционные фильтры безопасности.

Инсайт: Эксперты «Лаборатории Касперского» отмечают, что угроза исходит от множества независимых групп, копирующих методы скрытия вредоносного ПО в легальном пользовательском контенте.

Подробнее →

19 июня

Лаборатория Касперского обновила платформу Kaspersky Container Security с ускорением работы агентов

Суть: Лаборатория Касперского представила обновление платформы Kaspersky Container Security, добавив инструменты для создания собственных политик безопасности и аудита конфигураций в GitHub Actions.

Событие: Продукт получил ускорение работы агентов в 2,5 раза и динамического контроля доступа в 10 раз, что снижает нагрузку на серверы при масштабировании.

Эффект: Обновление позволяет бизнесу гибко адаптировать защиту под внутренние регламенты и быстрее реагировать на изменения в законодательстве без простоев инфраструктуры.

Фактор: Возможность экспорта и импорта полной конфигурации в редактируемом формате исключает зависимость от проприетарных форматов при миграции или восстановлении после сбоев.

Риск: Злоумышленники часто используют ошибки в конфигурации CI/CD для внедрения вредоносного кода в сборку, что новый функционал позволяет обнаруживать на этапе сканирования репозиториев.

Подробнее →

12 июня

Исследование «Лаборатории Касперского» фиксирует рост цифрового стресса и изменение гигиенических привычек россиян

Суть: Эксперты «Лаборатории Касперского» выявили, что 57% россиян испытывают перегрузку от постоянного потока уведомлений, хотя 91% признают пользу цифровой среды.

Исследование: Опрос 1006 респондентов показал, что 65% пользователей регулярно проводят «цифровую уборку», а 45% применяют режим «Не беспокоить» для снижения нагрузки.

Тренд: Наблюдается устойчивый сдвиг от пассивного потребления контента к активному управлению цифровым пространством и осознанным перерывам.

Риск: Агрессивная коммуникация и избыточные уведомления становятся фактором потери контакта с клиентами и повышают уязвимость пользователей к мошенническим атакам.

Инсайт: Осознанное ограничение доступа к контенту и цифровая гигиена работают как эффективный барьер против вредоносного ПО и фишинга.

Подробнее →

Первая «1 2 3 4 ...»Последняя

Лаборатория Касперского имеет 50 записей событий в нашей базе. Объединили похожие карточки: Лаборатория Касперского; «Компания Лаборатория Касперского»; «Лаборатория Касперского (Kaspersky Lab)» и другие.

Китай захватывает открытый ИИ, а память дорожает: как два кризиса рушат западную модель бизнеса

Тренды

Искусственный интеллект и эрозия карьерной лестницы: как автоматизация блокирует путь новым специалистам

Тренды

Уязвимость ИИ как системный риск: новые угрозы критической инфраструктуре

Тренды

Выберите отрасль

Лаборатория Касперского

60% атак в РФ идут из доверенного круга: риски теневых ИИ и постквантовых вымогателей

Смена вектора: от внешних хакеров к доверенному кругу

Бизнес-риски: разрыв между амбициями и защитой

Человеческий фактор и новые сценарии угроз

Ключевые сюжеты

Приоритет ИИ без финансирования защиты

Распространение теневого ИИ

Финансовые потери от сбоев

Бэкдор в официальном ПО DAEMON Tools

Использование легальных инструментов для атак

Пересмотр политик доверия

Сдвиг угроз к знакомым лицам

Утечки через личные гаджеты

Неэффективность обучения

Генерация кода через ИИ

Дипфейки в кибербуллинге

Необходимость динамической защиты

Фишинг через Google AppSheet и Drawings

Имитация регуляторных проверок

Уязвимость текстовых QR-кодов

Разрыв между планами и защитой

Критический финансовый ущерб

Переход к специализированным решениям

Смена парадигмы: от периметра к поведению

Календарь упоминаний:

Лаборатория Касперского зафиксировала рост атак на 68% и выявила 330 фишинговых доменов FIFA

Исследование «Лаборатории Касперского» выявило критические риски безопасности ИИ в корпорациях

Исследователи «Лаборатории Касперского» выявили кампанию по краже аккаунтов Steam через зараженные обои

Лаборатория Касперского обновила платформу Kaspersky Container Security с ускорением работы агентов

Исследование «Лаборатории Касперского» фиксирует рост цифрового стресса и изменение гигиенических привычек россиян

Обратить внимание: