В 2025 году техники социальной инженерии совершили качественный скачок, перестав быть просто «фишингом». Как сообщил в разговоре с «Телеспутником» эксперт по информационной безопасности Игорь Бедеров, теперь это высокотехнологичные многоходовые операции. Злоумышленники комбинируют глубокое понимание человеческой психологии с мощью искусственного интеллекта, что обеспечило гиперперсонализацию атак.
Системы анализируют тысячи публичных профилей сотрудников, чтобы выявить не просто «ценную цель», но и понять её личные интересы, стиль общения и рабочие связи для генерации безупречного сообщения. Убедительная подмена голоса в телефонном звонке или видео в корпоративном чате стала доступным инструментом. Атаки теперь представляют собой скоординированное воздействие через электронную почту, СМС, мессенджеры и телефон одновременно, что резко повышает давление на жертву и снижает время на критическую оценку.
«Человеческий фактор остаётся ключевой уязвимостью, а технологический прогресс лишь расширил арсенал злоумышленников, сделав атаки неотличимыми от легитимных коммуникаций», — подчёркивает Бедеров. Это вынуждает компании кардинально пересматривать программы повышения киберграмотности. Требования теперь включают регулярные обновления материалов на основе реальных кейсов. Программы должны отрабатывать сценарии с дипфейками и гиперперсонализированными фишинговыми письмами, сгенерированными ИИ. По словам эксперта, происходит постепенное формирование культуры безопасности вместо формальных тестов, где сотрудники мотивированы не бояться задавать вопросы и перепроверять «срочные» поручения через альтернативный канал.
Роль искусственного интеллекта в работе специалистов по кибербезопасности в 2025 году существенно возросла. Машинное обучение и большие языковые модели прочно вошли в арсенал защитников. Бедеров приводит пример, когда встроенная в SOC-платформу LLM за минуты анализирует тысячи логов, связывает разрозненные события и представляет аналитику готовый отчёт на естественном языке с вердиктом и рекомендациями. ИИ используется для автоматического поиска уязвимостей, симуляции действий злоумышленника и для обучения персонала на реалистичных сценариях.
Ожидается, что в 2026 году появятся практические примеры применения мультиагентных систем, где несколько ИИ-ассистентов будут работать в команде, распределяя задачи. «Их роль — ускорить работу, позволив специалисту фокусироваться на сложных расследованиях и стратегических решениях», — поделился эксперт с «Телеспутником». При этом ключевой темой станет безопасность самих ИИ-систем от манипуляций и «отравления» данных.
Говоря о ключевых трендах 2026 года, Игорь Бедеров называет его годом интеграции: ИИ-напарников в SOC, принципа Zero Trust во все процессы и требований кибербезопасности в ядро бизнес-стратегии. Помимо технологических трендов, таких как подготовка к постквантовой криптографии и AI-driven security, критически важными становятся операционные и регуляторные аспекты. Ужесточение регуляторных требований делает хранение данных внутри страны необходимостью, а обязательным станет внедрение реестров цепочек поставок. «Риски партнёров — это ваши риски», — рассказал Бедеров «Телеспутнику», добавляя, что появятся требования к учёту системных рисков для всей экосистемы. Решения по обнаружению угроз идентификации (ITDR) и устойчивая к фишингу многофакторная аутентификация (MFA) переходят из категории «желательно» в «обязательно», как и регулярный аудит информационной безопасности.
Ранее в беседе с «Телеспутником» директор по маркетингу компании Visible Ольга Авдонина рассказала о некоторых трендах в рамках проводимого исследования CTV Navigator 2026, результаты которого станут известны в первом квартале 2026 года.