Атаки стали невидимыми. Из-за блокировок и нейрохайпа все больше россиян страдают от действий мошенников

Какие изменения произошли в кибербезопасности к 2026 году

Если попытаться описать главное изменение одной фразой, оно будет звучать так: атаки перестали быть заметными.

Да, есть много косвенных способов распознать взлом или интернет-разводку, но все чаще они не выглядят как что-то подозрительное. Наоборот — чем успешнее атака, тем более «нормальной» она кажется.

Раньше пользователь мог ориентироваться на формальные признаки: странное письмо, ошибки в тексте, подозрительная ссылка. Сейчас форма почти не выдает угрозу.

Сообщения написаны грамотно, интерфейсы выглядят как настоящие, а сценарии повторяют реальные ситуации — от банковских операций до рабочих процессов.

Изменился подход и у самих злоумышленников.

Они больше не пытаются «пробить» систему напрямую. Гораздо эффективнее оказалось действовать через человека — и постепенно подводить его к нужному действию.

В результате интернет стал менее предсказуемым.

Пользователь больше не может полагаться на привычные сценарии и интуитивное ощущение безопасности — оно часто подводит. А явные угрозы и топорные разводки, напротив, встречаются все реже, хотя и они стабильно собирают своих жертв среди самых беспечных и непуганых.

Новые законы и ограничения в интернете: что это меняет для пользователей

За последний год интернет стал не только сложнее технически, но и заметно жестче с точки зрения правил. И речь не о точечных изменениях, меняется сама логика регулирования: государства все активнее контролирует в то, как пользователи заходят в сервисы, подтверждают возраст и распоряжаются своими данными.

Если обобщить, ключевая тенденция простая: анонимности становится меньше, а требований к пользователю — больше.

Так, в 2024–2025 годах в стране усилили требования к обработке персональных данных и контролю за цифровыми сервисами.

Например, вступили в силу изменения в законодательство о персональных данных, которые ужесточили ответственность за утечки данных. Штрафы для компаний выросли кратно — вплоть до миллионов рублей, а для отдельных категорий нарушений — в зависимости от оборота бизнеса. И первые штрафы уже начали назначать.

Параллельно обсуждаются и частично внедряются меры по обязательной идентификации пользователей в интернете. В частности, в 2025 году активно развивалась тема подтверждения личности через «Госуслуги» для доступа к ряду онлайн-сервисов и платформ. Это касается, например, сделок, подписания документов и отдельных категорий контента.

Еще один важный вектор — регулирование контента и платформ.

В России продолжает действовать закон о «приземлении» иностранных IT-компаний, который обязывает крупные сервисы открывать представительства в стране и взаимодействовать с государственными органами. В том числе в области контроля за распространением информации и блокировки запрещенного контента.

За несоблюдение — ограничения вплоть до блокировки. И это уже происходит с Telegram.

Для пользователя все это выливается в конкретные изменения:

• сервисы чаще требуют подтвердить личность;
• доступ к части контента может быть ограничен по возрасту;
• некоторые платформы работают нестабильно или недоступны;
• данные приходится передавать чаще и в большем объеме.

Отдельная история — дети и подростки. Формально ограничения направлены на их защиту, но на практике это часто приводит к обходным сценариям. Подростки ищут «лазейки»: устанавливают модифицированные приложения, регистрируются в малоизвестных сервисах, переходят в менее модерируемые платформы.

И вот здесь риск становится выше, чем в «официальных» сервисах. Вместо регулируемой среды ребенок попадает в пространство без контроля — с вредоносными файлами, сомнительными сообществами и отсутствием защиты.

Один из самых обсуждаемых кейсов — давление на игровые платформы вроде Roblox из-за доступа несовершеннолетних к контенту, а взрослых преступников — к несовершеннолетним.

Появился и первый российский законопроект по регулированию ИИ. Он содержит много предложений, в том числе по разграничению ответственности, маркировке ИИ-контента и праву человека отказаться от ИИ-сервисов. Но он же создает основу для того, чтобы заблокировать в России иностранные нейросети.

Это потенциально приводит к новым вызовам, которые тольо предстоит решить.

Например, усиление идентификации снижает анонимность, но увеличивает объем собираемых данных = потенциальные утечки становятся еще болезненнее.

А ограничение платформ может подтолкнуть пользователей к менее безопасным альтернативам: уже сейчас маркетплейсы переполнены «заменами Telegram», не каждая из которых одинаково полезна.

Такие приложения могут воровать данные, устраивать скрытый майнинг на вашем устройстве или просто быть недостаточно защищенными и безопасными.

В итоге пользователю приходится не просто соблюдать правила, а постоянно адаптироваться к меняющейся среде. И чем больше в ней регулирования, тем выше требования к внимательности — в том числе к тому, кому и какие данные вы передаете.

Cоциальная инженерия стала основной угрозой

Социальная инженерия к 2026 году стала центральным инструментом атак. Причина проста: человек остается самым уязвимым звеном, и обойти его зачастую легче, чем техническую защиту.

Злоумышленники больше не торопятся. Они не требуют сразу перевести деньги или сообщить пароль. Вместо этого они выстраивают диалог. Сначала создается доверие — через знакомый контекст, «официальный» тон или даже обычный бытовой разговор. Затем постепенно добавляются новые элементы — просьбы, уточнения, ссылки.

Такие сценарии могут занимать время. Иногда — несколько часов, иногда — несколько дней. За это время у человека формируется ощущение, что ситуация реальна, а собеседник — надежен.

В итоге ключевым становится не сам момент атаки, а процесс. Именно в этом процессе и происходит основная манипуляция — снижение критичности и постепенное вовлечение.

Поэтому традиционные советы вроде «не переходите по ссылкам» перестают работать. Ссылка уже не выглядит подозрительной. Она появляется в контексте, который кажется безопасным.

Как изменился фишинг в 2026 году

Фишинг остается одной из самых массовых угроз, но его внешний вид изменился настолько, что старые признаки перестали быть актуальными.

Если раньше фишинговое сообщение можно было распознать по ошибкам или странному оформлению, то теперь это полноценные, аккуратно оформленные тексты. Они могут выглядеть как уведомления от банка, рабочие сообщения или даже личные просьбы.

В общем, фишинг давно уже не ограничивается электронной почтой — наоборот, чаще встречается в мессенджерах и социальных сетях, где уровень доверия изначально выше, а хорошая имитация профиля знакомого существенно притупляет критичность.

При этом важную роль играет персонализация. Сообщения могут учитывать имя, контекст, предыдущие действия пользователя. Это делает их гораздо более убедительными.

Дипфейки и подделка голоса: вирусный тренд в мошенничестве

Отдельное направление, которое быстро развивается, — использование генеративного ИИ для имитации людей. Это касается прежде всего голоса и в чуть меньшей степени видео.

Технологически задача стала проще: достаточно иметь несколько записей голоса, чтобы сгенерировать похожую речь. А такие записи у большинства людей уже есть — в мессенджерах, голосовых сообщениях, публичных выступлениях.

Несмотря на технологичность таких атак, они по-прежнему опираются на базовые приемы давления: срочность, страх или, наоборот, обещание выгоды, подчеркнул эксперт.

Ключевая проблема здесь — доверие. Пользователь слышит знакомый голос и автоматически снижает уровень настороженности. Даже если в сообщении есть странности, их могут просто проигнорировать, не включив вовремя внутренний «алярм».

Важно и то, что такие атаки редко существуют сами по себе.

Чаще они встроены в более широкий сценарий — например, как один из этапов убеждения. И нередко включают в себя взлом страницы пользователя, от лица которого вас собрались разводить, так что все выглядит максимально похожим на правду.

Как используется искусственный интеллект в кибератаках-2026

ИИ не столько создал новые угрозы, сколько усилил существующие. Он стал инструментом, который делает атаки быстрее, дешевле и масштабнее.

С его помощью можно генерировать тексты, адаптировать сообщения под конкретного человека, анализировать информацию из открытых источников и выстраивать сценарии взаимодействия.

Это изменило экономику атак. Если раньше сложные сценарии требовали времени и ресурсов, то теперь они доступны практически любому. Массовые атаки перестали быть примитивными.

И отдельный блок рисков связан с тем, как сами пользователи взаимодействуют с цифровыми сервисами.

Какие риски возникают при обычном использовании интернета

Еще одна особенность текущего этапа — угрозы перестали быть связаны только с «ошибками» пользователя. Иногда достаточно просто зайти в интернет, чтобы стать жертвой чьей-то атаки.

Это означает, что граница между «безопасным» и «опасным» поведением стала менее очевидной.

Если раньше компьютер, полный вирусов, был чем-то постыдным и сразу вызывал неуместные хохмочки насчет сидения на сайтах с запрещенкой, то теперь даже чтение новостей, переход по рекламе (не говоря уже о скачивание файлов) могут привести к проблемам.

Пользователь может не заметить момент, когда произошло заражение или утечка. Это дает злоумышленникам время и пространство для эксплуатации уязвимости.

Умные дома стали мишенью для атак

Отдельной, хотя и не новой, но все еще остроактуальной темой остается такая огромная дыра в безопасности систем пользователей, как устройства умного дома.

Попадая в контур вашей домашней сети, они становятся калиткой для входа киберпреступников, которые могут следить за вами через встроенные камеры или даже откровенно вредить, используя возможности ставших чрезмерно умелыми гаджетов.

Ваш ИИ сливать ваши данные

Наконец, не стоит забывать, что нейросети — это палка о двух концах.

С одной стороны, они делают жизнь значительно легче. И, хотите вы этого или нет, будут интегрироваться в нее все плотнее. Так что вскоре у каждого пятого, затем у каждого третьего и т. п. в кармане появится персональный ИИ-ассистент, как некогда это случилось со смартфонами.

С другой стороны, эти самые ИИ-агенты и чат-боты и сами далеко не так безопасны, так еще и становятся новыми точками уязвимости, через которые ваши данные могут становиться не только вашими. И это уже глобальный тренд.

Что делать, чтобы защититься от киберугроз

Все перечисленные изменения складываются в одну тенденцию: интернет перестал быть средой, где можно быстро отличить опасное от безопасного. Сообщения выглядят нормально. Знакомые голоса, жизненные сценарии, правдоподобные сайты.

За кулисами все чаще — не грозные хакерские группы, которые напряженно глядят в экран и барабанят по клавишам, взламывая один несчастный компьютер удаленно (как это показывают в фильмах). А студент, решивший подзаработать, написавший вместе с нейронкой вредоносный код и запустивший на компе фишинговую рассылку в надежде, что кто-то да клюнет.

В повседневности просто невозможно поддерживать «постоянную бдительность» (если только вы не Грозный Глаз Грюм из «Гарри Поттера»). Гораздо чаще пользователь чаще действует автоматически, использует привычные паттерны — и тем самым дает злоумышленникам оружие против него.

При всей сложности ситуации, базовые принципы защиты остаются неизменными, подчеркнул Дмитрий Галов. Это:

• критическое мышление;
• внимательность к деталям;
• базовая цифровая гигиена.

Также в 2026 году актуальным становится особенно настороженное отношение к ИИ-сервисам. Эта относительно новая технология уже сейчас представляет собой нешуточную угрозу при ее неправильном применении, а уж пространства для злоупотреблений там хватает.

Проблема в том, что применять эти принципы стало сложнее. Они требуют не столько знаний, сколько внимания и паузы перед действием.

На стороне пользователя — осведомленность. Например, знаменитая «схема Долиной» запустила цепную волну мошенничества с продажей недвижимости по стране (кстати, решения суда по таким сделкам уже начали отменять). Но она же познакомила множество россиян с тем, что и так нынче бывает — и есть шанс, что люди станут осторожнее и внимательнее подходить к покупкам квартир у условных бабушек.

А чтобы оставаться в курсе трендов кибербеза и киберугроз, читайте наши материалы по тегу «Кибербезопасность».