В будущем основной причиной крупных утечек данных будут не только стандартные атаки типа фишинга, а нерешённые проблемы с управлением идентификациями. В системе могут оставаться «фантомные» аккаунты с прошлого взлома, новые права у ИИ-агентов, а также автоматизированные проверки, которые злоумышленники обойдут.
Аналитики BeyondTrust выделяют три главные угрозы, связанные с цифровыми удостоверениями.
ИИ-агенты — новый слой для атак
К 2026 году агентный ИИ будет встроен во большинство цифровых процессов. Компании внедряют ИИ-решения стремительно, иногда в ущерб безопасности.
Такая спешка расширяет поверхность атак: злоумышленники используют тактику «обманутого помощника», когда программы с правами выполняют подозрительные запросы. Без контекста или правильной проверки команда этой программы может получить доступ к конфиденциальным или критичным данным, даже если прямого разрешения нет.
Как защищаться:
ИИ-инструментам необходимо давать только минимальные, реально нужные разрешения и постоянно контролировать их действия, поддерживать аудит и фильтрацию запросов.
«Отравление» аккаунтов и финансовые мошенничества
В 2026 году возрастёт рост схем с добавлением фейковых плательщиков и получателей в счета компаний и пользователей. Автоматизация помогает массово создавать новые транзакции, связывать их с различными системами платежей и скрывать следы.
Как защищаться:
Усилить проверки при автоматических изменениях реквизитов: не только отслеживать попытки взлома, но и мониторить массовые автоматические изменения.
«Призраки» в системах управления доступом
Компании обновляют платформы для контроля доступа, но в них могут скрываться старые, давно забытые аккаунты — «фантомы» предыдущих инцидентов. Иногда такие учётные записи продолжают работать годами, оставаясь незамеченными, и их масштаб сложно определить.
Как защищаться:
Нужно регулярно проверять все существующие учётные записи, использовать современные инструменты поиска и анализа для выявления «спящих» высокорисковых аккаунтов, и удалять их до того, как ими воспользуется злоумышленник.
Другие тенденции
VPN теряет актуальность
Традиционные VPN становятся всё более уязвимыми, а взломщики используют технологию за счёт собранных учётных данных и скомпрометированных устройств. Надёжность таких решений снижается, и компании вынуждены искать новые методы защиты.
Рост «ИИ-веганства»
С развитием ИИ всё больше сотрудников и клиентов предпочитают отказываться от этих технологий по этическим причинам. Это создаёт вызовы для бизнеса: нужно обеспечивать прозрачность, альтернативные решения и возможность осознанного отказа от использования ИИ. Однако в кибербезопасности полный отказ маловероятен — чаще всего это приведёт к большему риску для конечных пользователей.
Чтобы получить более полное понимание всех прогнозов BeyondTrust на 2026 год, можно ознакомиться с полным отчётом, доступном на сайте компании.
Ещё по теме:
- ИИ-системы чаще обращаются в тёмные уголки интернета, вместо известных источников
- Павел Дуров представил децентрализованную сеть для конфиденциальных ИИ-вычислений Cocoon
- Apple потратила $8 млн на лоббирование в ЕС и провела 76 встреч
