" Компания AhnLab, специализирующаяся на кибербезопасности, прогнозирует, что в 2026 году новые технологии, в частности искусственный интеллект, сделают злоумышленников эффективнее, а их атаки — сложнее для обнаружения.
По данным южнокорейской AhnLab, группа хакеров Lazarus, поддерживаемая Северной Кореей, за последний год чаще всего прибегала к целевому фишингу для кражи средств. За 12 месяцев эта группа упоминалась в анализах после хакерских атак чаще прочих.
Целевой фишинг (spear phishing) представляет собой усовершенствованную форму фишинга. Злоумышленники проводят исследование жертвы и маскируются под доверенный источник. Цель таких атак — украсть учетные данные, установить вредоносное ПО или получить доступ к конфиденциальным системам.
Группу Lazarus подозревают в ряде крупных взломов. Среди них — атака на криптобиржу Bybit 21 февраля, приведшая к потере $1,4 млрд, а также недавний эксплоит на южнокорейской криптобирже Upbit на сумму $30 млн.
Как защититься от целевого фишинга
«Лаборатория Касперского» рекомендует следующие меры защиты. Во‑первых, использовать VPN для шифрования онлайн‑активности. Во‑вторых, избегать публикации избыточных личных данных в интернете. В‑третьих, проверять источник электронных писем или сообщений через альтернативные каналы. Кроме того, по возможности включать многофакторную или биометрическую аутентификацию.
Многоуровневая защита от киберугроз
AhnLab сообщает, что группа Lazarus атаковала криптовалютную сферу, финансы, IT и оборонную промышленность. С октября 2024 по сентябрь 2025 года она чаще других фигурировала в отчетах о хакерских атаках — всего 31 упоминание. На втором месте по частоте упоминаний — группа Kimsuky (27 упоминаний), на третьем — TA‑RedAnt (17 упоминаний).
По мнению AhnLab, компаниям необходима многоуровневая система защиты. Она должна включать регулярные аудиты безопасности, обновление программного обеспечения до последних версий с исправлениями и обучение сотрудников различным векторам атак.
Для индивидуальных пользователей AhnLab дает такие рекомендации. Нужно включать многофакторную аутентификацию, регулярно обновлять антивирусное ПО, избегать перехода по подозрительным ссылкам и открытия вложений, а также скачивать контент исключительно из проверенных источников.
ИИ и будущее киберугроз
AhnLab предупреждает: в 2026 году искусственный интеллект сделает злоумышленников еще эффективнее. Уже сейчас ИИ применяют для создания фишинговых сайтов и писем, которые трудно отличить от легитимных. Кроме того, ИИ способен генерировать модифицированный код, чтобы обходить системы обнаружения, и повышать эффективность целевого фишинга с помощью дипфейков.
Эксперты ожидают, что атаки с использованием дипфейков — например, для кражи данных через подмену голоса или видео — станут еще более изощренными. Это потребует повышенного внимания к предотвращению утечек данных и их защите.
