Автономні системи ШІ керуватимуть кібератаками у 2026 році, згідно зі звітом Fortinet

Глобальна компанія з кібербезпеки Fortinet попередила, що кібератаки у 2026 році можуть виконуватися автономними системами штучного інтелекту (ШІ), здатними проникати в мережі, викрадати дані та розгортати програми-вимагачі без нагляду людини.

У своєму звіті про прогнози кіберзагроз на 2026 рік компанія заявила, що ці системи, керовані ШІ, вийдуть далеко за межі ранніх моделей FraudGPT, WormGPT та подібних, які спостерігалися на підпільних форумах у 2025 році.

"Швидкість тепер визначає ризик. Зловмисники більше не обмежені людськими можливостями. Автоматизація дозволяє їм працювати в масштабі та зі швидкістю, з якими захисники не можуть зрівнятися", - йдеться у звіті.

Також у звіті попереджається, що спеціально створені ШІ-агенти для кіберзлочинів стануть визначальною загрозою у 2026 році.

Ці агенти можуть виконувати основні етапи вторгнення, включаючи крадіжку облікових даних, фішинг, розвідку та бічний рух повністю самостійно, дозволяючи навіть низькокваліфікованим зловмисникам проводити складні кампанії.

Тим часом, досвідчені зловмисники, ймовірно, масштабуватимуть свої операції на тисячі цілей одночасно.

Сектори, які сильно залежать від взаємопов'язаних систем, такі як охорона здоров'я, виробництво, комунальні послуги та галузі, залежні від хмарних обчислень, вважаються найбільш вразливими.

У звіті зазначається, що групи програм-вимагачів вже почали розширювати операції в середовища операційних технологій, де крадіжка даних, порушення роботи та вимагання все частіше зливаються.

У сфері охорони здоров'я зловмисники можуть паралізувати операції або розкрити конфіденційні дані пацієнтів за лічені хвилини. У звіті також зазначається, що генеративний ШІ прискорить кампанії з вимагання. Після отримання викрадених баз даних, моделі ШІ можуть аналізувати величезні обсяги інформації за лічені хвилини, визначати цінні активи, пріоритезувати жертв та генерувати персоналізовані повідомлення про викуп.

Звіт є частиною глобального огляду FortiGuard Labs про те, як технології, економіка та поведінка формують кіберризики у всьому світі.

Багато тенденцій, спочатку прогнозованих на 2025 рік, включаючи фішинг за допомогою ШІ, розширення платформ "Злочин як послуга" та швидке франчайзингове поширення програм-вимагачів, матеріалізувалися швидше, ніж очікувалося, входячи в те, що звіт описує як "індустріальну епоху".

У 2027 році глобальна вартість кіберзлочинності, за прогнозами, перевищить 23 трильйони доларів США, що зумовлено індустріалізованими операціями програм-вимагачів, автоматизованими мережами шахрайства та злиттям традиційної злочинності з кіберсиндикатами, йдеться у звіті з посиланням на Всесвітній економічний форум.

Для захисту від швидких кібератак звіт закликає організації прийняти стратегію, яка об'єднує розвідку загроз, моніторинг вразливостей та автоматизовану реакцію на інциденти.
Цей підхід забезпечує видимість у режимі реального часу та швидке стримування в мережах та хмарних середовищах.

Також очікується, що ідентифікація стане "операційним хребтом" кібербезпеки наступного року.

Оскільки організації використовують більше автоматизації та ШІ, кількість машинних ідентифікаторів, таких як боти та хмарні процеси, збільшиться.

У звіті попереджається, що якщо буде скомпрометовано навіть один людський або машинний обліковий запис, зловмисники зможуть швидко отримати доступ до великих обсягів даних, наголошуючи на необхідності суворого доступу з обмеженням у часі та постійного моніторингу активності облікових записів.

Інші ключові висновки звіту включають зростання вербування інсайдерів, коли зловмисники підкуповують або примушують співробітників, а також зростання торгових майданчиків у темній мережі, які працюють як легітимні сайти електронної комерції.

У звіті зазначається, що визначальним викликом для організацій є вже не виявлення чи блокування окремих атак, а те, як не відставати від супротивників, що діють як автоматизовані, масштабні екосистеми.

Успіх у 2026 році, як зазначається, залежатиме від того, наскільки ефективно організації поєднують людське судження з операціями машинної швидкості для передбачення, виявлення та стримування загроз до їх ескалації. — Edg Adrian A. Eva