Эксперты рассказали, к каким атакам готовиться в 2026-м

В 2026 году хак-группировки будут чаще применять хактивизм для остановки критической инфраструктуры. Вырастет число уязвимостей для Windows 10, следует из прогноза развития киберугроз, который представили специалисты ГК «Солар». Злоумышленники начнут активнее использовать большие языковые модели для сложных атак.

Группировки продолжат атаковать такие отрасли, как промышленность, ТЭК, логистика и госсектор. Под угрозой окажутся и мелкие организации из ИТ-отрасли, которые часто используются в атаках через подрядчика. 

В 2025 году группировки часто маскировались под другие и использовали чужие инструменты, что затрудняло определение истинного виновника. Эксперты предполагают, что злоумышленники продолжат скрывать свою активность. Во втором полугодии 2025 года ряд проукраинских группировок пропал с радаров после подробного освещения их деятельности экспертами. Не исключено, что это затишье временное и хакеры вернутся в 2026 году.

Хактивизм в будущем году окончательно трансформируется. В арсенале будут не только DDoS-атаки и дефейсы сайтов, но и сложные атаки на критическую инфраструктуру. Цель — вызвать резонанс и остановить жизненно важные системы. Теперь хактивизмом занимаются профессиональные группировки с серьёзными навыками и ресурсами.

Windows 10 после прекращения поддержки станет объектом повышенного внимания. Уязвимости из Windows 11, возможно, будут работать и на Windows 10. Однако на последнюю патчи перестанут выходить вовсе.

Ожидается увеличение числа атак zero-click, позволяющих хакеру действовать без участия пользователя. В 2025 году через уязвимость WhatsApp взламывали iPhone с помощью картинки и вредоносного сообщения. Оно вызывало сбой в памяти, и атакующий получал контроль над смартфоном. Ранее такие эксплойты использовали только профессиональные группировки. Специалисты кибербеза ожидают, что больше подобных угроз появится на Android.

Эксперты также прогнозируют увеличение количества атак типа ClickFix, когда злоумышленники принуждают жертву самостоятельно запускать вредонос. Может вырасти и число атак на Linux. Это связано с импортозамещением в России и появлением версий Linux с уязвимостями.

В фокусе хакеров окажутся и компоненты macOS. Несмотря на сложившийся стереотип, что под Mac вирусов нет, они продолжают появляться.

Целью атак будут и репозитории открытого кода. Эти кибернападения сложны и длительны, но приносят долгоиграющие результаты, например добавление вредоносного функционала в код.

Низкоквалифицированные злоумышленники будут массово использовать ИИ для генерации простого вредоносного ПО. Признаки такого метода эксперты уже встречали при расследовании атак. APT-группировки будут применять ИИ-агенты на базе LLM для подготовки атак и управления ими.

Увеличится и число группировок, которые покупают готовые доступы в инфраструктуру и инструменты шифрования. Вместе с трендом на вайб-кодинг это приведёт к росту атак в исполнении киберпреступников-любителей.