МОСКВА, 30 дек. Последние годы показали, что кибератаки на маленькие компании могут быть выгодны злоумышленникам как инструмент для более крупной цели, а в 2026 году ожидается рост мощности DDoS-атак, взлом через подрядчиков и не только, рассказала ведущий эксперт по информационной безопасности MWS Cloud Илона Кокова.
«Если раньше казалось, что хакеры и их атаки нацелены только на крупные корпорации или отдельные отрасли, то опыт последних лет показал, что сейчас под ударом оказываются многие… Последние годы показали, что атаки на небольшие компании могут быть выгодны злоумышленникам как инструмент для более крупной цели, а медицинские, детские, культурные учреждения атакуют даже просто ради интереса», — поделилась она.
По ее словам, по итогам уходящего года можно выделить несколько угроз, которые с высокой вероятностью останутся ключевыми и в следующем году. «Первое — это рост мощности DDoS-атак», — отмечает она.
Несмотря на то, что DDoS-атаки уже не редкость, их характер постоянно меняется. Растет не только количество, но и мощность, и продолжительность, говорит Кокова. Все чаще компании сталкиваются не с кратковременными всплесками, а с атаками, которые длятся часами и даже днями. «Это напрямую сказывается на доступности сервисов, выручке и репутации», — сказала эксперт.
Еще один устойчивый тренд — атаки на компанию не напрямую, а через партнеров, поставщиков, аутсорсеров, у которых доступ к инфраструктуре может быть достаточно широким. «В следующем году такие цепочки атак, скорее всего, будут встречаться чаще — ведь требования к безопасности у разных компаний неравномерные», — поделилась Кокова.
Кроме того, в предстоящем году компании ожидают критические уязвимости нулевого дня — вредоносные программы, против которых еще не разработаны защитные механизмы — на которые нужно реагировать в течение суток. Если подобная атака произошла, это означает, что злоумышленникам информация об уязвимости была известна заранее, а бизнесу нужно успеть среагировать максимально быстро в условиях дефицита времени, объясняет она.
Опасность таких уязвимостей в том, что к ним невозможно подготовиться заранее и у компаний нет времени на планирование, поэтому решение приходится принимать в моменте, говорит эксперт.
В лидерах киберугроз 2026 года оказалась и социальная инженерия, которая становится все более правдоподобной. Такие атаки рассчитаны не на уязвимости в системах, а на человеческий фактор — доверие, страх и спешку. Именно поэтому злоумышленники нередко могут обойти даже хорошо выстроенные технические средства защиты, отмечает Кокова.
Будут случаться и ошибки в бизнес-логике приложений, которые не находятся стандартными инструментами. «Подобные ошибки не выявляются стандартными средствами, но их можно использовать во вред, чем порой и пользуются мошенники. Например, все может быть великолепно с точки зрения кода, но злоумышленники могут найти случайную лазейку в сценариях регистрации», — прокомментировала эксперт.
Свежие комментарии