#ai#data#culture#team

Киберпреступность 2026: угрозы и защита бизнеса

Реальная картина киберугроз 2026: ИИ работает на обе стороны, шифровальщики, цепочки поставок, DDoS и оборотные штрафы 152-ФЗ. С источниками и линиями обороны.

  • Киберпреступность 2026: что реально изменилось для бизнеса
  • ИИ работает на обе стороны — это и есть главный риск 2026
  • Шифровальщики: больше жертв, но платят рекордно мало
  • Цепочки поставок: самый недооценённый вектор

Киберпреступность 2026: что реально изменилось для бизнеса

  1. Главный сдвиг 2026 года не в том, что атак стало «больше».

  2. Сдвиг в том, что искусственный интеллект встал по обе стороны баррикады одновременно.

  3. По данным IBM Cost of a Data Breach 2025, средняя стоимость утечки впервые за годы снизилась — до 4,44 млн долларов (−9% за год) — именно потому, что ИИ ускорил обнаружение и сдерживание атак.

  4. Та же ИИ в руках атакующих и неконтролируемая внутри компаний даёт обратный эффект: «теневой ИИ» добавляет к стоимости взлома около 670 тыс. долларов.

  5. Эта статья — версия 2026 года к разбору «Киберпреступность 2025».

  6. Ниже — картина угроз с проверяемыми источниками и без хайпа: где цифры реальны, где они оценочны, и какие из них в российском контексте занижены искусственно.

  7. Каждое внешнее число вынесено в блок «Источники» внизу.

4,44 млн $средняя стоимость утечки в мире, −9% за год — ИИ ускорил сдерживание (IBM, 2025)
40 млрд $прогноз потерь США от gen-AI-мошенничества к 2027 (с 12,3 млрд в 2023, CAGR 32%; Deloitte)
≈28%доля жертв шифровальщиков, заплативших выкуп — рекордно мало (Securelist, трекеры)
30%доля взломов с участием третьих сторон — вдвое больше, чем годом ранее (Verizon DBIR)
+42%рост числа DDoS-атак на российские компании за год (Kaspersky DDoS Protection)

ИИ работает на обе стороны — это и есть главный риск 2026

Шифровальщики: больше жертв, но платят рекордно мало

  1. С шифровальщиками в 2026 году легко ошибиться в обе стороны.

  2. Число организаций, попавших на публичные сайты утечек, выросло за год примерно на 47–58% (около 7 500 жертв против ~4 750; трекеры считают по-разному, поэтому корректнее диапазон, а не одно число). Ransomware присутствует уже в 44% всех утечек данных против ~32% годом ранее (Verizon DBIR); для малого и среднего бизнеса — в 88% взломов против 39% у крупных организаций.

  3. Но честная картина сложнее. Securelist (Kaspersky) прямо отмечает: доля организаций, реально затронутых шифровальщиками, в 2025 году снизилась во всех регионах относительно 2024 — даже на фоне роста числа листингов на сайтах утечек.

  4. Платить тоже стали реже: доля заплативших выкуп упала до рекордно низких ~28%.

  5. Правильная формулировка 2026 года: групп и публичных листингов больше, отдельные удары крупнее, но защитники лучше сдерживают атаки, а жертвы реже платят.

  6. Это не повод расслабляться — это повод вкладываться в обнаружение и восстановление, а не в готовность платить.

  7. Самая активная RaaS-группа 2025 года — Qilin (около 1 066 случаев, +408% за год), за ней Akira (+125%) и Clop.

Цепочки поставок: самый недооценённый вектор

Если у атаки 2026 года есть «слепое пятно», то это доверенные сторонние компоненты.

По Verizon DBIR 2025 доля взломов с участием третьих сторон удвоилась — с 15% до 30% всех инцидентов. ENISA Threat Landscape 2025 (4 875 инцидентов в ЕС за июль 2024 — июнь 2025) вывела компрометацию цепочки поставок и цифровых сервисов в тройку ведущих векторов и задокументировала новый класс атак — «slopsquatting» против ИИ-ассистентов для кода (модель «галлюцинирует» имя пакета, атакующий заранее регистрирует это имя).

Это не абстракция. В сентябре 2025 в экосистеме npm зафиксирован самораспространяющийся червь Shai-Hulud и фишинговая компрометация 18 популярных npm-пакетов через аккаунт «qix». А бэкдор в XZ Utils (март 2024) показал, что под удар попадают даже годами проверенные компоненты с открытым кодом.

Защита здесь — не антивирус, а инвентаризация зависимостей, контроль их источника и принцип «доверяй, но проверяй каждый билд».

DDoS по России: рост мощности и сложности

  1. Россия в 2026 году — отдельный контур угроз, и DDoS здесь растёт быстрее общемирового.

  2. По данным Kaspersky DDoS Protection, число DDoS-атак на российские компании выросло на 42% за год; независимые подсчёты StormWall фиксируют свыше 21 000 атак и кратный рост сложности. В третьем квартале 2025 года

  3. Россия заняла 4-е место в мире по числу DDoS-атак (9,6% мирового объёма).

  4. Меняется не только частота, но и характер.

  5. Средняя мощность атаки выросла на 63% (с 71 до 116 Гбит/с), доля многовекторных атак — с 25% до 52%, ковровые бомбардировки усилились на 83% (до 1,3 Тбит/с), атаки на API — на 68%.

  6. По отраслям удар приходится в первую очередь на телеком (34%), финансы (21%) и ритейл (16%); мотивация в 74% случаев — вымогательство, в 26% — хактивизм.

  7. Вывод для бизнеса: защита от DDoS перестала быть «галочкой у провайдера» — нужна многовекторная фильтрация и защита API.

Российский ландшафт: атак больше, методы смещаются

  1. По исследованию Positive Technologies CODE RED 2026 (июль 2024 — сентябрь 2025) на

  2. Россию приходится 14–16% всех успешных атак в мире и 72% атак по странам СНГ.

  3. Число успешных атак выросло на 20–45% в 2025 году к 2024 и может прибавить ещё 30–35% в 2026.

  4. Доля вредоносного ПО среди успешных атак выросла с 56% до 71%, социальной инженерии — с 49% до 60%; в промышленности доля атак с вредоносным ПО достигла 83%, а сама промышленность дала 19% российских инцидентов 2025 года против 16% в 2024.

  5. Для производственных компаний это прямой сигнал усиливать защиту АСУ ТП — см. разбор кибербезопасности промышленных систем управления.

Почему официальная статистика утечек в РФ обманчива

  1. Здесь — место, где число без контекста вводит в заблуждение.

  2. России зарегистрированное число утечек снизилось на 17,8% (739 инцидентов за год), а объём скомпрометированных записей — на 21,6% (около 1,343 млрд).

  3. Но в том же исследовании доля инцидентов с неизвестным типом данных подскочила с 6,6% до примерно 30%.

  4. Реальный масштаб утечек растёт, а компании всё чаще скрывают и не классифицируют утечки, чтобы не попасть под оборотные штрафы 152-ФЗ.

  5. Падение статистики — следствие сокрытия отчётности, а не реальной безопасности.

  6. Подтверждение тренда: число утечек в финансовой сфере РФ за 2025 год выросло примерно в 1,5 раза.

  7. Вывод по-мудрецки прост: не путайте снижение зарегистрированных инцидентов со снижением риска — это разные величины.

Подберем материалы под вашу задачу

Почта clients@kt.team Telegram @kt_team_blog

Регуляторика 2026: оборотные штрафы и импортозамещение СЗИ

  1. С 30 мая 2025 года требования к защите персональных данных в

  2. России ужесточились на уровне штрафов.

  3. Базовый штраф за утечку ПДн теперь составляет 3–15 млн рублей.

  4. За повторную утечку или утечку специальных категорий данных предусмотрен оборотный штраф — до 3% годовой выручки, но не менее 25 млн рублей; возможна приостановка деятельности на срок до 90 дней.

  5. Параллельно ужесточается импортозамещение средств защиты информации (СЗИ): операторы ПДн обязаны использовать сертифицированные российские СЗИ (приказ ФСТЭК №21), а сам контроль усиливается — в сентябре–ноябре 2025 года ФСТЭК приостановила действие сертификатов 12 испытательных лабораторий.

  6. Для бизнеса это означает: соответствие 152-ФЗ перестало быть бумажной формальностью, а цена несоответствия теперь измеряется процентом от выручки.

152-ФЗ: что подпадает под оборотный штраф, а что нет

Подпадает под 152-ФЗ (это персональные данные)

  • Данные, идентифицирующие человека: ФИО, телефон, email, паспорт, ИНН, СНИЛС, номер карты или счёта, IP в связке с другими полями.
  • Специальные категории (здоровье, биометрия и т.п.) — повышенный риск штрафа и более жёсткие требования к защите.
  • Любые поля процесса, по которым человека можно однозначно вычислить, даже если они лежат в разных системах.
  • Псевдонимизированные данные с обратимой таблицей соответствия — формально остаются ПДн.

Не подпадает (можно обрабатывать свободнее)

  • Полностью обезличенные данные, по которым человека восстановить нельзя.
  • Агрегированные и статистические показатели без привязки к личности.
  • Синтетические данные, сгенерированные без реальных ПДн.
  • Чисто корпоративные данные: реквизиты юрлиц, технические логи без персональных полей.

Как защищаться: пять линий обороны, а не один продукт

За картиной угроз следует вопрос «что делать». KT.Team исходит из того, что киберзащита — это не покупка одного инструмента, а пять последовательных линий обороны, где каждая страхует предыдущую. Это рамка, в которую укладывается всё перечисленное выше: шифровальщики, утечки, DDoS и компрометация цепочки поставок. Полный разбор с дорожной картой внедрения за 90 дней — в материале «5 линий корпоративной киберзащиты».

Пять линий обороны: каждая страхует предыдущую

Эшелонированная защита — отказ одной линии не означает компрометацию

Периметр

Не пуститьсегментация, межсетевые экраны, защита от DDoS и API

Идентичность

Проверить доступMFA, нулевое доверие, контроль доступа к ИИ

Данные

Защитить ценностьшифрование, DLP, шлюз приватности перед LLM

Обнаружение

Увидеть атакуSIEM/SOC, EDR/XDR, корреляция событий

Восстановление

Пережить инцидентизолированные бэкапы, план реагирования, учения
Шифровальщики бьют по линии «Восстановление» (поэтому критичны изолированные бэкапы), утечки — по «Данным» (шифрование и DLP), DDoS — по «Периметру» (многовекторная фильтрация), компрометация цепочки поставок — по «Обнаружению» (контроль билдов и зависимостей). Ни одна линия не самодостаточна: ценность даёт связка, а не отдельный продукт.

SIEM, SOC и EDR: почему обнаружение решает экономику взлома

  1. Линия «Обнаружение» заслуживает отдельного внимания, потому что именно она объясняет цифру IBM.

  2. Стоимость утечки в 2025 году упала на 9% не потому, что атак стало меньше, а потому, что ИИ-инструменты в связке SIEM/SOC ускорили обнаружение и сдерживание — чем раньше замечена атака, тем дешевле инцидент. SIEM собирает и коррелирует события, SOC превращает сигналы в реакцию, EDR/XDR закрывает конечные устройства.

  3. Без этой линии вы узнаёте о взломе от вымогателей, а не от собственного мониторинга.

  4. Как устроен этот слой технически — в разборе «Информационная безопасность 2025: SIEM и SOC».

С чего начать: проверка готовности к угрозам 2026

Что в этой картине делает KT.Team

  1. KT.Team не продаёт «коробку от всех угроз» — таких не существует.

  2. Подход — выстроить эшелонированную защиту под конкретный бизнес и его данные: пять линий обороны, нулевое доверие, мониторинг в связке SIEM/SOC/EDR и шлюз приватности для безопасного использования ИИ под 152-ФЗ.

  3. Для российского контура это значит соответствие требованиям ФСТЭК и работу с персональными данными без передачи их в открытом виде во внешние сервисы.

  4. Принцип тот же, что и в остальных проектах: enterprise-результат силами небольшой сильной команды, без раздувания инфраструктуры и без обещаний, которые нельзя проверить.

FAQ

FAQ

Стало ли шифровальщиков больше в 2026 году?

И да, и нет — поэтому важна точная формулировка. Число жертв на публичных сайтах утечек выросло примерно на 47–58% за год, и groups/листингов стало больше. Но доля реально затронутых организаций по миру снизилась (Securelist), а платить выкуп стали рекордно реже — около 28%. Корректный вывод: больше групп и крупнее отдельные удары, но защитники сдерживают лучше.

Правда ли, что в России стало меньше утечек данных?

Нет. Официальное число снизилось на 17,8% (InfoWatch), но одновременно доля инцидентов с неизвестным типом данных выросла с 6,6% до ~30%. Это сокрытие отчётности под оборотные штрафы 152-ФЗ, а не реальное снижение риска. В финансовой сфере число утечек, наоборот, выросло примерно в 1,5 раза.

Какой штраф грозит за утечку персональных данных?

С 30 мая 2025 базовый штраф — 3–15 млн рублей. За повторную утечку или утечку специальных категорий данных — оборотный штраф до 3% годовой выручки, но не менее 25 млн рублей, с возможной приостановкой деятельности до 90 дней.

Чем опасны атаки через цепочку поставок?

Тем, что бьют через доверенные компоненты. Доля взломов с участием третьих сторон удвоилась до 30% (Verizon DBIR). Примеры 2025 года — червь Shai-Hulud и компрометация 18 npm-пакетов; бэкдор в XZ Utils показал, что под удар попадает даже годами проверенный открытый код. Защита — инвентаризация зависимостей и контроль источника билдов.

ИИ — это угроза или защита?

Одновременно. ИИ-защита снизила среднюю стоимость утечки на 9% (IBM), но «теневой ИИ» добавляет ~670 тыс. $ и встречается в 20% взломов, а со стороны атакующих ИИ удешевляет фишинг и дипфейки. Поэтому ИИ нужно внедрять сразу с контуром безопасности — подробнее в руководстве по кибербезопасности в эпоху ИИ.

Источники

Дата проверки: 28.06.2026

Обсудить статью: Киберпреступность 2026: угрозы и защита…

Отправить через:

Нажимая кнопку, вы принимаете оферту и предоставляете согласие на обработку персональных данных.