Автономные системы ИИ будут управлять кибератаками в 2026 году, говорится в отчете Fortinet

Глобальная компания по кибербезопасности Fortinet предупредила, что кибератаки в 2026 году могут выполняться автономными системами искусственного интеллекта (ИИ), способными проникать в сети, красть данные и развертывать программы-вымогатели без человеческого контроля.

В своем отчете о прогнозах киберугроз на 2026 год компания заявила, что эти системы, управляемые ИИ, будут выходить далеко за рамки ранних моделей FraudGPT, WormGPT и аналогичных моделей, наблюдаемых на подпольных форумах в 2025 году.

"Скорость теперь определяет риск. Атакующие больше не ограничены человеческими возможностями. Автоматизация позволяет им работать в масштабе и со скоростью, с которыми защитники не могут сравниться", - говорится в отчете.

В нем также предупреждается, что специально созданные ИИ-агенты киберпреступности станут определяющей угрозой в 2026 году.

Эти агенты могут выполнять основные этапы вторжения, включая кражу учетных данных, фишинг, разведку и боковое перемещение полностью самостоятельно, позволяя даже низкоквалифицированным атакующим проводить сложные кампании.

Опытные злоумышленники, тем временем, вероятно, смогут масштабировать свои операции на тысячи целей одновременно.

Секторы, которые сильно зависят от взаимосвязанных систем, такие как здравоохранение, производство, коммунальные услуги и отрасли, зависящие от облачных вычислений, считаются наиболее уязвимыми.

В отчете отмечается, что группы программ-вымогателей уже начали расширять операции в среды операционных технологий, где кража данных, нарушение работы и вымогательство все чаще сходятся.

В здравоохранении атакующие могут парализовать операции или раскрыть конфиденциальные данные пациентов в течение нескольких минут. В отчете также говорится, что генеративный ИИ ускорит кампании по вымогательству. Как только атакующие получают доступ к украденным базам данных, модели ИИ могут анализировать огромные объемы информации за минуты, идентифицировать ценные активы, определять приоритетность жертв и генерировать персонализированные сообщения о выкупе.

Отчет является частью глобального прогноза FortiGuard Labs о том, как технологии, экономика и поведение формируют киберриски во всем мире.

Многие тенденции, первоначально прогнозируемые на 2025 год, включая фишинг с помощью ИИ, расширение платформ "Преступление как услуга" и быстрое развитие франчайзинга программ-вымогателей, материализовались быстрее, чем ожидалось, вступив в то, что в отчете описывается как "индустриальная эпоха".

В 2027 году глобальная стоимость киберпреступности, по прогнозам, превысит 23 триллиона долларов США, что обусловлено индустриализированными операциями программ-вымогателей, автоматизированными сетями мошенничества и слиянием традиционной преступности с киберсиндикатами, говорится в отчете со ссылкой на Всемирный экономический форум.

Для защиты от быстрых кибератак в отчете призывают организации принять стратегию, объединяющую разведку угроз, мониторинг уязвимостей и автоматизированное реагирование на инциденты.
Этот подход обеспечивает видимость в реальном времени и быстрое сдерживание в сетях и облачных средах.

Ожидается, что идентификация также станет "операционной основой" кибербезопасности в следующем году.

По мере того как организации используют больше автоматизации и ИИ, количество машинных идентификаторов, таких как боты и облачные процессы, будет увеличиваться.

В отчете предупреждается, что если даже один человеческий или машинный аккаунт будет скомпрометирован, атакующие смогут быстро получить доступ к большим объемам данных, подчеркивая необходимость строгого доступа с ограничением по времени и непрерывного мониторинга активности аккаунта.

Другие ключевые выводы отчета включают рост вербовки инсайдеров, когда атакующие подкупают или принуждают сотрудников, и рост торговых площадок в даркнете, которые работают как легитимные сайты электронной коммерции.

В отчете говорится, что определяющей задачей для организаций является уже не обнаружение или блокирование отдельных атак, а то, как не отставать от противников, действующих как автоматизированные, крупномасштабные экосистемы.

Успех в 2026 году, как говорится в отчете, будет зависеть от того, насколько эффективно организации сочетают человеческое суждение с операциями машинной скорости для предвидения, обнаружения и сдерживания угроз до их эскалации. — Edg Adrian A. Eva