Мы разбираем ключевые темы и тенденции в сфере кибербезопасности, которые будут определять повестку 2026 года.
В 2025 году Европа столкнулась с волной кибератак: от сбоев в аэропортах и обвинений в саботаже на выборах до GPS спуфинга на борту самолёта председателя Еврокомиссии Урсулы фон дер Ляйен и атак на спутники в космосе.
Континент оказался среди наиболее пострадавших: на его долю пришлось 22 процента всех мировых атак программ-вымогателей, при которых данные крадут, шифруют и затем требуют выкуп за их возврат. Распределённые атаки отказа в обслуживании (DDoS) тоже резко выросли: только в первой половине года по Европе, Ближнему Востоку и африканским странам было зафиксировано 3,2 млн.
Эти кибератаки имели и серьёзные финансовые последствия: по данным глобальной страховой группы Howden, Франция, Германия, Италия и Испания за последние пять лет вместе потеряли 300 млрд евро.
Необходимость заниматься кибербезопасностью сегодня как никогда актуальна, и мы ожидаем, что в 2026 году она станет одним из главных приоритетов для правительств. Euronews Next собрал ключевые доклады с прогнозами о том, куда будет двигаться кибербезопасность в этом году.
Геополитические угрозы расширятся
Если, по данным Forrester, в 2025 году кибербезопасность стала «геополитической точкой напряжения», то в 2026 году операции таких игроков, как Россия, Китай, Иран и Северная Корея, будут расширяться, пишет глобальная исследовательская компания в своём докладе с прогнозами по кибербезопасности.
Компания отмечает, что политическая нестабильность и новые технологии заставят руководителей по кибербезопасности и рискам в этом году адаптироваться.
Эти опасения разделяют и команды безопасности Google Cloud, подготовившие ежегодный Прогноз по кибербезопасности на 2026 год. По их оценке, Китай, скорее всего, продолжит проводить киберкампании для усиления своего политического и экономического влияния.
Google считает особенно уязвимой для китайских атак полупроводниковую отрасль, поскольку она конкурирует с такими игроками, как тайваньская TSMC, и сталкивается с американскими экспортными ограничениями.
Кибероперации России, как ожидается, продолжатся в Украине, но также будут «ориентироваться на долгосрочные глобальные стратегические цели», добавляет отчёт Google, например на усиление информационных операций против США и других западных стран.
Американская технологическая компания считает, что Москва продолжит манипулировать повесткой накануне ключевых выборов, как это было в Польше, Германии и Молдове в 2025 году, а Иран, вероятно, активизирует кибероперации на Ближнем Востоке через неаутентичные новостные сайты, совпадающие с интересами Тегерана.
Один из способов противодействия ЕС в 2026 году будет создание собственной базы известных эксплуатируемых уязвимостей — каталога уязвимостей безопасности, которые активно используют атакующие, указывает Forrester в своём прогнозе.
Такая база ЕС, вероятно, улучшит координацию и обмен разведданными через границы, добавляет компания.
ИИ: от исключения к норме
Искусственный интеллект (ИИ) в 2026 году изменит как способы проведения атак, так и методы защиты от них, считают Google и американская компания в сфере кибербезопасности Fortinet, выпускающая ежегодный Global Threat Landscape Report.
Обе компании выделяют ИИ‑агентов (системы, способные действовать автономно, помогая людям и не требуя прямых указаний) как новую проблему для команд безопасности.
По словам Google, злоумышленники всё активнее будут использовать такие ИИ‑инструменты для масштабирования атак, а Fortinet отмечает, что ИИ‑агенты, развёрнутые преступниками, смогут координировать атаки без участия человека.
Google также прогнозирует применение ИИ для новых техник атак, например: prompt‑injection, то есть манипулирование ИИ‑системами, чтобы обходить встроенные протоколы безопасности и следовать скрытым командам.
Ещё одна новая атака, на которую, по словам команд безопасности Google, стоит обратить внимание, — это вишинг: клон‑голоса на основе ИИ, создающий сверхреалистичные имитации человеческой речи. Например, голосовые копии руководителей или сотрудников ИТ могут запрашивать у работников компании личные или конфиденциальные данные.
Хакеры продолжат использовать ИИ для написания реалистичных фишинговых писем — мошеннических сообщений, побуждающих пользователей перейти по ссылке или скачать вложение, чтобы украсть их данные, пишет Fortinet в своём ежегодном CISO Predictions Report.
В то же время компании, подвергшиеся атакам со стороны ИИ‑агентов, могут использовать технологии как инструмент для краткого анализа атак, дешифровки вредоносного кода и выявления тактик, отмечает Google.
Поле боя выходит в космос
Системы глобального позиционирования (GPS), зависящие от спутников для точного определения местоположения кораблей, автомобилей, самолётов и смартфонов, были одной из главных целей на протяжении 2025 года, следует из доклада Fortinet CISO Predictions Report.
В этом году, прогнозирует Fortinet, больше кибератак будет направлено на спутники на орбите.
GPS работает так: спутники непрерывно передают радиосигналы с указанием своего точного положения и времени. Наземные устройства, такие как смартфоны или автомобильные навигационные системы, принимают эти сигналы и вычисляют, как далеко находится каждый спутник, чтобы определить собственное местоположение.
Злоумышленники, по словам Fortinet, используют эти системы двумя основными способами. Они либо глушат сигналы GPS, чтобы их нельзя было принять, либо передают ложные сигналы в рамках атаки, называемой «спуфинг».
Посылая поддельные GPS‑сигналы, атакующие могут «ухудшать или выводить из строя боеприпасы, перенаправлять дроны и ракеты, заставлять самолёты заходить в воздушное пространство противника и лишать их возможности приземлиться», говорится в отчёте Fortinet.
Помехи в работе GPS‑систем продолжатся в 2026 году «по мере того как кибервойна становится обычной практикой», прогнозирует Fortinet, добавляя, что риск связанных с GPS нарушений выше для авиакомпаний, судоходства и производителей оборонной техники.
Чтобы снизить ущерб от вмешательства в GPS, по мнению Fortinet, компаниям следует добавить больше уровней шифрования на используемых ими спутниках.