ИИ-агенты и взлом спутников: как изменятся кибератаки к 2026 году

Эксперты «Лаборатории Касперского» прогнозируют качественный скачок в сложности целевых атак. К 2026 году хакеры перейдут от шпионажа к уничтожению ИТ-инфраструктуры и массовому использованию автономных ИИ-агентов, что сделает выявление взломов крайне сложной задачей.

В 2025 году специалисты Kaspersky GReAT зафиксировали в России 30 новых сложных киберкампаний (APT). Всего в мире активно около тысячи подобных группировок, и 90% из них сосредоточены на кибершпионаже. Однако на фоне геополитической нестабильности методы злоумышленников становятся агрессивнее, а инструменты — изощреннее.

Анонимность через нейросети

Искусственный интеллект лишит аналитиков возможности определять «почерк» хакеров. ИИ позволяет массово генерировать стандартный код и переписывать вредоносное ПО на разные языки программирования. По мнению экспертов, это нивелирует характерные признаки конкретных группировок, заставляя специалистов по безопасности ориентироваться только на поведенческие индикаторы и сетевую инфраструктуру.

Особую угрозу представляют автономные ИИ-агенты. Компании активно внедряют их для автоматизации процессов, часто предоставляя глубокий доступ к внутренним системам. Взлом такого «помощника» позволит атакующим менять системные промпты и внедрять вредоносный код, который будет исполняться автоматически.

Новые цели: от облаков до орбиты

В ближайшие два года аналитики ожидают смену приоритетов у операторов программ-вымогателей. Вместо простого шифрования данных ради выкупа хакеры сосредоточатся на физическом разрушении бизнес-процессов и инфраструктуры, чтобы усилить давление на жертву.

Также в зоне риска окажутся:

• Облачные хранилища: их продолжат использовать для скрытого вывода украденных данных под видом легитимного трафика;
• Спутниковый интернет: рост числа подключений в авиации и логистике делает орбитальную инфраструктуру и наземные станции целью для масштабных диверсий;
• Корпоративные нейросети: подмена конфигураций ИИ-моделей станет новым способом закрепления в системе.

Как отмечает старший эксперт Kaspersky GReAT Георгий Кучерин, в 2026 году ИИ станет ключевым фактором масштабирования угроз. Это потребует от бизнеса перехода к глубокой аналитике, так как традиционные средства защиты могут не успеть за динамически меняющимся кодом.