Опубликованный в марте 2026 года ежегодный отчет Cloudflare «Threat Intelligence Report» фиксирует фундаментальные изменения в методах киберпреступников. Основные выводы исследования:
-
Рост ИИ-атак. Количество атак, в которых использовались инструменты на базе искусственного интеллекта, увеличилось на 89% по сравнению с 2024 годом. ИИ применяется для автоматизации разведки, создания гиперперсонализированных фишинговых писем и генерации полиморфного вредоносного кода.
-
Смена парадигмы. 82% обнаруженных инцидентов не содержали вредоносного кода в классическом понимании. Злоумышленники действуют через легитимные учетные данные (logging in), а не взлом (breaking in). Это делает традиционные антивирусы и межсетевые экраны бесполезными.
-
Скорость распространения. Среднее время от первоначального доступа до выхода за пределы взломанной системы сократилось до 29 минут. В одном из зафиксированных случаев попытка вывода данных началась через 4 минуты после получения доступа.
-
Deepfake-угрозы. Для создания убедительной дипфейк-записи голоса теперь достаточно 3 секунд аудио. Зафиксированы случаи попыток хищения миллионов долларов с использованием поддельных голосовых команд от топ-менеджеров.
-
Облачные инциденты. Число вторжений, нацеленных на облачную инфраструктуру, выросло на 37%, а среди государственно-аффилированных групп — на 266%.
Мнение эксперта ИЦРС:
«ИИ стал главным катализатором угроз. Он не создал принципиально новые методы атак, но он масштабирует и ускоряет старые до невиданных скоростей. Хакер-одиночка с ИИ-ассистентом сегодня может быть эффективнее, чем целая группа несколько лет назад.*
В этих условиях традиционные средства защиты, построенные на поиске сигнатур, перестают быть достаточными. Мы на собственном опыте знаем: ключевым элементом защиты становится человек. Именно поэтому в наших проектах мы делаем акцент не только на технологиях, но и на регулярном обучении сотрудников с симуляцией реальных атак, а также на архитектуре Zero Trust, где каждое действие проверяется независимо от того, насколько "легитимными" выглядят учетные данные. Проактивный подход, регулярные пентесты и постоянный мониторинг — это единственный способ противостоять новой волне ИИ-ассистированных угроз».
Аудит ИБ, Тестирование на проникновение — оценка защищенности с учетом современных методов атак и моделирование действий продвинутого противника.