Positive Technologies: социальная инженерия используется в 70% кибератак
Социальная инженерия остается одним из самых популярных направлений кибератак, ее методы применяются почти в 70% случаев, рассказала руководитель образовательных программ Positive Technologies Анастасия Федорова. При этом, по ее словам, злоумышленники используют искусственный интеллект для массовой рассылки поддельных электронных писем, уведомлений и веб-страниц, имитирующих официальные источники.
«Максимальной защиты сегодня не бывает. Современные атаки — это веерное покрытие всего периметра, и почти 70% атак, которые используют злоумышленники, — это социальная инженерия. Это грамотность пользователей в том числе»,— рассказала госпожа Федорова на конференции ИД «Коммерсантъ».
Когда злоумышленник уже обошел внешний периметр защиты и проник внутрь сети, самым важным фактором становится время его обнаружения, отметила эксперт. Искусственный интеллект позволяет значительно сократить это время, поэтому компаниям нужно применять его для эффективной защиты, в том числе от ИИ-кибератак. «Атакующий использует его (ИИ.— «Ъ») уже во всю, поэтому надо учиться реагировать еще быстрее и оперативно обучать людей на периметре защиты»,— резюмировала Анастасия Федорова.
Как писал «Ъ», в 2026 году хакеры серьезно усложнили атаки на финансовый сектор, о чем свидетельствует рост разнообразия используемых инструментов. Главной атакующей линией остается использование фишинга и социальной инженерии, однако все шире применяются шпионское ПО, шифровальщики и атаки на цепочки поставок. Многовекторные атаки значительно затрудняют их обнаружение даже с учетом повышения защищенности.
По данным RED Security SOC, за первые три месяца 2026 года количество кибератак на отрасли, относящиеся к КИИ, превысило 9 тыс. и составило 77% от общего числа атак на российские компании. Это на 10 п. п. больше, чем в 2025 году, и на 13 п. п. больше, чем в 2024-м, что свидетельствует об ускоряющемся смещении фокуса злоумышленников в сторону наиболее значимых для государства и общества отраслей.
Использование социальной инженерии в кибератаках обусловлено тем, что «люди — самое слабое звено в цепочке цифровой безопасности», как отмечают эксперты. Злоумышленники пользуются человеческими эмоциями и стремлением к знаниям, стремясь получить финансовую выгоду или конфиденциальные данные. Большинство киберугроз для мобильных устройств и ПК связаны именно с мошенничеством, рассылкой фишинговых ссылок и вредоносной рекламой. При этом, использование искусственного интеллекта значительно усложняет эти тактики, позволяя, например, создавать дипфейки и имитировать голоса для обмана жертв.
Развитие технологий ИИ активно используется как для атак, так и для защиты, что приводит к формированию новой реальности, где агенты ИИ-защитников сталкиваются с ИИ-агентами атакующих. Эксперты отмечают, что применение ИИ для кибернападения развивается быстрее, чем для защиты, что связано с низким порогом входа для ИИ-хакеров. Это усиливает возможности с обеих сторон, и побеждает тот, кто внедряет технологии быстрее и грамотнее. В целом, 2026 год требует перехода от тотальной защиты к обеспечению киберустойчивости, так как «взломают рано или поздно всех», и важно минимизировать последствия атак и быстро восстанавливать работоспособность.