Новини
2026
Кіберзахист: тенденції і загрози у 2025/26 роках
Минулий рік приніс чи не найбільше клопоту захисникам компаній і бізнесів від кіберзагроз. Одночасно, активність хакерських угрупувань по всьому світу і аналіз наслідків атак, знов висвітлили певні гепи у багатьох компаніях. Про це і хотілось би поговорити більш детально. Почати пропонуємо з напряму використання ШІ, який був у найбільшому тренді у 2025 році, і неминуче залишиться таким і у поточному.
Майже всі світові вендори протягом минулого року активно продовжували впровадження та поширення використання ШІ у своїх продуктах. Компанії з розробки рішень кіберзахисту використовують ШІ у своїх продуктах, надаючи замовникам більш потужні і гнучкі інструменти захисту на всіх рівнях.
ШІ активно розвивається і як окремий напрям допомоги крупному бізнесу у вдосконаленні поточних і вибудови нових внутрішніх процесів, що позитивно впливає на позиції компаній на локальному та/або світовому ринках. Зважаючи на те, що користувачі таких інтелектуальних платформ майже ніколи не розуміють внутрішньої сутності використовуємих рішень і не в змозі швидко і коректно реагувати на відхилення у роботі ШІ, то набуває тенденція використання рішень по контролю вже саме за ним. В принципі, нічого нового: є новий інструмент, який при використанні може генерувати події класу «false positive» та «false negative», що неодмінно потребує доналаштувань і корекції в роботі інструменту. Проблема лише в тому, що майже ніхто з користувачів не в змозі зрозуміти, що вже відбувається щось позаштатне і вже потрібно реагувати. Ситуацію погіршує і повсюдна і майже повна довіра до інструментів ШІ. І саме таку ситуацію потрібно виправляти як найшвидше, це повинно стати тенденцією 2026 року.
Існує ще одна загроза «сліпої» довіри при використанні ШІ, а саме – вайб-кодінг (автоматизація програмування за допомогою ШІ), що вже є реальністю. Створення, наприклад, застосунків з використанням генераторів коду стає поширеним навіть всередині крупних компаній, які створюють поширені продукти і навить операційні системи і платформи. Тобто всюди, де потрібно розробляти вихідний код. Зазначене призводить до появи, наприклад, логічних помилок у роботі готових рішень, а також ставить питання до безпеки їх використання. Більш за все при використанні ШІ страждають безпекові механізми, коли, наприклад, не був доданий захист від CSRF-атак, не була обмежена кількість спроб входу в систему, або при реалізації зазначених захисних механізмів були допущені помилки, що призводить до можливості підбору паролю. І тут знов може постати актуальність використання, наприклад, рішень класу SAST/DAST.
2025 рік також був показовим для того, що відбувається по іншу сторону кіберзахисту, а саме – на боці зловмисників. І тут ШІ грає на руку злочинцям, які повсюдно його використовують для створення більш витончених фішингових атак та дипфейків. Взагалі, кількість, якість, а звідси і успішність фішингу, платіжного шахрайство та крадіжки особистих даних, зросли лавиноподібно і стали лідерами у сфері кіберзагроз.
Ситуація дійшла до того, що в даркнеті з’явились і активно використовуються платформи кіберзламів Phising-as-a-Service, що надає змогу придбання, кастомізації та швидкої і простої підготовки до атак навіть не зовсім обізнаними злочинцями. Така ситуація обов’язково повинна у 2026 році висвітлити актуальність рішень кіберзахисту, спрямованих на підвищення обізнаності працівників компаній щодо фішінгу та інструментів соціальної інженерії.
Минулий рік показав наступний антирекорд, про який звітували де-які дослідницькі компанії: за $200-300 можна отримати сервіс, який обходить багатофакторну автентифікацію, перехоплює сесійні токени в реальному часі та передає захоплені акаунти зловмисникам.
А сам антирекорд полягає у зменшенні до 14 хвилин часу між крадіжкою облікових даних і початком їх використання, що значно менше за час реагування безпекових систем і спеціалістів більшості компаній. Показовим прикладом крупних зламів, може служити ситуація, яка склалась у серпні 2025 року із компанією Jaguar Land Rover, коли виробництво повністю зупинилось на п’ять тижнів, постраждали понад 5000 постачальників, а збитки для британської економіки оцінили у 2,5 мільярда доларів.
На фоні цього, хотілось би наголосити про важливість такої компоненти кіберзахисту, як кіберстійкість, а саме можливість швидкого відновлення з бекапів після атаки чи збою. Де-які навіть крупні компанії покладаються на впевненість у впроваджених засобах кіберзахисту і «забувають» вкладатись у засоби і процеси відновлення.
Важливим трендом 2026 року повинен стати глобальний перехід до використання криптографічних стандартів, стійких до атак квантових комп’ютерів. Тенденція минулого року полягала у пришвідчині накопичення зловмисниками хешів паролів, на злам яких сучасним обчислювальним системам потрібні тисячоліття, а квантовим комп’ютерам – години. Тому актуальність світового переходу до постквантової криптографії постає все більш важливою, а з урахуванням швидкості розвитку квантових обчислень/комп’ютерів, ще й дуже нагальною.