Никосия, Кипр. Технический директор Qrator Labs Андрей Лескин прогнозирует усиление корпоративной и институциональной киберзащиты на Кипре в рамках национальной цифровой политики. Он предупредил в интервью Cyprus Mail, что к 2026 году глобальная ситуация в кибербезопасности станет более сложной и опасной.
Усиление киберзащиты в рамках национальной цифровой политики
Лескин отметил, что “цифровые возможности и устойчивость к кибератакам” являются одними из ключевых приоритетов национальной цифровой политики страны, при этом правительство укрепляет институциональную базу и сотрудничество с ЕС, ссылаясь на недавние замечания заместителя министра инноваций Никодемоса Дамиану. По его словам, в 2026 году все больше компаний и организаций будут укреплять свои возможности в области кибербезопасности, делая акцент на предотвращении, а не на реагировании.
Инвестиции в технологии и специалистов
По оценке Лескина, это потребует систематических инвестиций в такие технологии, как архитектура с нулевым уровнем доверия и решения для защиты от DDoS-атак, а также в людей, которые смогут ими управлять. Он связал направление политики Кипра с более широкими глобальными тенденциями.
Накопление рисков вместо единичных прорывных угроз
Лескин подчеркнул, что уровень угроз кибербезопасности к 2026 году будет определяться не единичным резким изменением, а постоянным накоплением рисков, обусловленных искусственным интеллектом, старением инфраструктуры и углублением взаимосвязей между системами. Он предупредил, что существующие слабые места становятся все более опасными по мере их взаимодействия друг с другом.
ИИ-агенты в браузерах и манипуляции через веб-сайты
Один из наиболее значительных сдвигов, по словам Лескина, будет связан с быстрым распространением агентов искусственного интеллекта, встроенных непосредственно в браузеры, поисковые системы и повседневные цифровые инструменты. Такие помощники предназначены для просмотра веб-страниц, сравнения продуктов, заполнения форм и выполнения команд от имени пользователя, однако уже доказано, что они уязвимы для манипуляций.
Он пояснил, что веб-сайты могут скрывать инструкции, которые интерпретируются помощниками с искусственным интеллектом, позволяя злоумышленникам вводить вредоносные подсказки в сеансы просмотра без ведома пользователей. По мере распространения браузеров с поддержкой ИИ исследователи ожидают публичного раскрытия атак, в ходе которых пользователи неосознанно предоставляют доступ к конфиденциальным данным, включая пароли, учетные записи электронной почты и подключенные сервисы. В некоторых случаях скомпрометированные ИИ-агенты могут использоваться и для атак на сторонние ресурсы, включая DDoS-атаки, а вредоносные веб-сайты, созданные специально для использования браузера с помощью ИИ, станут заметной проблемой в 2026 году.
Локальные ИИ-модели как инструмент злоумышленников
Лескин также выделил растущую доступность небольших и более эффективных моделей ИИ, способных работать локально на смартфонах и ноутбуках. Он отметил, что задачи, для которых несколько лет назад требовались облачные системы искусственного интеллекта, теперь решаются компактными моделями на устройствах, что делает их привлекательными для злоумышленников.
Вместо загрузки традиционного вредоносного ПО, которое может быть обнаружено антивирусами, скомпрометированные системы могут получать инструкции использовать локальные модели ИИ для генерации вредоносного кода по запросу, что значительно затрудняет обнаружение. По словам Лескина, такой подход позволяет обходить многие традиционные средства защиты без использования явно вредоносных файлов.
Уникальные сценарии атак и сложности сигнатурного обнаружения
Лескин добавил, что вредоносное ПО с поддержкой ИИ позволяет каждому скомпрометированному устройству независимо интерпретировать инструкции и генерировать уникальный способ атаки, что затрудняет идентификацию крупномасштабных кампаний. В результате формируется разнообразный набор действий, который гораздо сложнее распознать с помощью сигнатурного обнаружения, особенно при атаках на прикладном уровне.
Риски цифровых цепочек поставок
Помимо ИИ, Лескин предупредил, что растущая зависимость от сложных цифровых цепочек поставок увеличивает системные риски во всех отраслях. По его словам, единичный инцидент у поставщика услуг может спровоцировать каскадные сбои у нескольких организаций и даже целых секторов, и к 2026 году такие цепные реакции, вероятно, станут более распространенными.
Устаревшие системы и уязвимые устройства
Критическим недостатком Лескин назвал устаревшее и неподдерживаемое программное и аппаратное обеспечение, особенно в средних и крупных организациях, чья деятельность опирается на старые системы. Он предупредил, что программное обеспечение с истекшим сроком службы оставляет уязвимые места в Интернете.
Он добавил, что проблемы затрагивают и малый бизнес, и частных пользователей, особенно в случае маршрутизаторов, телевизоров Smart TV и подключенных устройств, которые редко обновляются. Такие устройства, по его словам, могут использоваться для широкого спектра целей — от DDoS-атак и незаконного майнинга до взлома учетных записей и кражи данных.
Фокус на намерениях трафика и ограничения CAPTCHA
В ответ на изменения Лескин заявил, что стратегии кибербезопасности будут все больше фокусироваться на намерениях, а не на различии между людьми и ботами. По его словам, вместо попыток определить, исходит ли трафик от человека или от бота, защитникам нужно сосредоточиться на намерении, поскольку ИИ упрощает обход традиционных средств контроля, таких как CAPTCHA.
Базовые принципы безопасности и готовность к сбоям
Несмотря на технологические изменения, Лескин подчеркнул важность базовых принципов безопасности: строгого контроля доступа, тщательного мониторинга действий пользователей и надежных резервных копий, назвав резервные копии критически важными для восстановления после потенциально катастрофических инцидентов. Он также предупредил, что для отдельных пользователей инструменты просмотра на базе ИИ развиваются быстрее, чем средства защиты, разработанные для их безопасности, и пользователи должны осознавать, что подвергаются рискам, которые все еще трудно четко определить или ограничить.
В целом Лескин считает, что кибербезопасность в 2026 году будет определяться взаимодействием существующих угроз, а не совершенно новыми, и успех будет зависеть не только от уровня защиты, но и от готовности противостоять сбоям в работе, когда защита неизбежно дает сбой.
Какие меры киберзащиты вы считаете первоочередными для организаций на фоне распространения ИИ-агентов и устаревших систем?