Fortinet представляет прогнозы кибербезопасности на 2026 год

FortiGuard Labs рассматривает, как технологии, экономика и поведение человека формируют глобальные киберриски прогнозы киберугроз на 2026 год, лаборатория Fortinet заявляет, что киберпреступность будет продолжать развиваться в организованную индустрию, включающую автоматизацию, специализацию и искусственный интеллект Но, в докладе подчеркивается поворотный момент в этой эволюции в 2026 г. Успех 5 как для атаки, так и для защиты будет определяться гораздо больше эффективностью, чем инновациями: то есть, насколько быстро интеллект может быть воплощен в действия.

Дерек Мэнки, глобальный вице-президент Threat Intelligence, сказал, что скорость и масштаб будут определять следующее десятилетие. Исполнительный директор заявляет, что к 2027 году киберпреступность, как ожидается, будет действовать в масштабах, сопоставимых с масштабами законных мировых отраслей.

Благодаря искусственному интеллекту, автоматизации и гораздо более консолидированной цепочке поставок киберпреступности лаборатория прогнозирует, что вторжения будут проще и быстрее, анализировать украденные данные и управлять переговорами о выкупе.

Эти изменения экспоненциально расширят возможности attackers.A ransomware group, которая ранее управляла лишь несколькими кампаниями, вскоре сможет запускать десятки кампаний одновременно. Кроме того, время между вторжением и воздействием будет уменьшаться от дней к минутам, что делает скорость определяющим фактором риска для бизнеса в 2026 году.

Следующим поколением наступления станут агенты ИИ ''лаборатория Fortinet также прогнозирует появление специализированных агентов ИИ, предназначенных для оказания помощи киберпреступным операциям. хотя эти агенты еще не работают независимо, они начнут автоматизировать и оптимизировать ключевые шаги в цепочке атак, включая кражу учетных данных, боковое перемещение и монетизацию данных.

ИИ ускорит эту монетизацию данных, как только злоумышленники получат доступ к украденным базам данных, инструменты ИИ будут мгновенно анализировать и расставлять приоритеты, определяя, какие жертвы предлагают наибольшую прибыль, генерируя персонализированные сообщения о вымогательстве.

Экономика этой тайной операции также станет более структурированной.Botnet и услуги аренды сертификатов будут более персонализированы в этом году. обогащение и автоматизация данных позволит поставщикам предлагать более целевые пакеты доступа, основанные на профилях промышленности, географии и систем, заменяя общие пакеты, которые в настоящее время доминируют на нелегальных рынках. Подпольный рынок может включать обслуживание клиентов, управление репутацией и автоматизированное хранение. В результате этих инноваций киберпреступность ускорит свою эволюцию в сторону индустриализации.

Эволюция защиты должна быть в “скорости машинного” защитникам нужно будет реагировать с такой же эффективностью и координацией К 2026 году операции по обеспечению безопасности будут намного ближе, чем FortiGuard Labs называет защиту на “peed machine” - непрерывный процесс разведки, проверки и сдерживания, который сокращает время обнаружения и реагирования от часов до минут.

В этом году и в последующий период необходимо будет использовать такие механизмы, как управление непрерывным воздействием угроз (CTEM) и MITRE ATT&CK, чтобы защитники могли быстро отображать активные угрозы, выявлять риски и определять приоритетность действий по устранению последствий на основе данных в реальном времени. Идентичность также должна стать основой операций безопасности, поскольку организациям необходимо будет аутентифицировать не только людей, но и автоматизированных агентов, процессы искусственного интеллекта и межмашинное взаимодействие.

Управление этими нечеловеческими личностями будет иметь решающее значение для предотвращения крупномасштабного повышения привилегий и раскрытия данных.

Программа вознаграждений поддерживает мировое сообщество 'Well такие инициативы, как операция “Серенгети 2.0” Интерпола, поддерживаемая Fortinet и другими партнерами из частного сектора, демонстрируют, как совместная разведка, обмен данными и целенаправленные нарушения могут нарушить преступную инфраструктуру. Новые инициативы, такие как программа вознаграждения за киберпреступность“Fortinet-Crime Stoppers International”, позволят глобальным сообществам безопасно сообщать о киберугрозах, помогая повысить осведомленность и подотчетность.

FortiGuard Labs также предусматривает продолжение инвестиций в профилактические и образовательные программы, направленные на молодых людей или уязвимые группы населения, которых заманивают в киберпреступность.

Киберпреступность будет действовать в масштабах, сопоставимых с масштабами отраслей по оценкам лаборатории Fortinet, к 2027 году киберпреступность будет действовать в масштабах, сопоставимых с масштабами законных мировых отраслей. FortiGuard Labs прогнозирует еще большую автоматизацию наступательных операций с помощью автономных моделей искусственного интеллекта, в которых агенты на основе роя начнут полуавтономно координировать задачи и адаптироваться к поведению защитников, а также все более сложные атаки на цепочку поставок, нацеленные на искусственный интеллект и встроенные системы.

“Скорость и масштаб определят следующее десятилетие. Компании и организации, которые объединяют разведку, автоматизацию и человеческие знания в единую систему реагирования, будут лучше подготовлены к решению проблемы, которая ждет нас впереди, - сказал Дерек Мэнки, глобальный вице-президент Threat Intelligence в Fortinet.

Защитники также будут развиваться, используя прогнозный интеллект, автоматизацию и управление воздействием, чтобы быстрее сдерживать инциденты и предвидеть поведение противника. Следующий этап кибербезопасности будет зависеть от того, насколько эффективно люди и машины смогут работать вместе как адаптивные системы.

Полный отчет с Прогнозы киберугроз на 2026 год доступен эта ссылка и вы можете получить к нему доступ, чтобы изучить подробные прогнозы, отраслевые идеи и стратегии повышения устойчивости в эпоху промышленно развитых киберпреступлений.