По словам Андрея Лескина, технического директора Qrator Labs, на Кипре ожидается усиление корпоративной и институциональной киберзащиты в рамках национальной цифровой политики.
В интервью газете «Cyprus Mail» Лескин предупредил, что к 2026 году глобальная картина кибербезопасности станет более сложной и опасной.
«Цифровые возможности и устойчивость к кибератакам являются одними из ключевых приоритетов национальной цифровой политики страны, при этом правительство укрепляет институциональную основу и сотрудничество с ЕС», — сказал Лескин, ссылаясь на недавние замечания заместителя министра инноваций Никодемоса Дамиану.
«Поэтому в 2026 году мы увидим, как больше компаний и организаций будут укреплять свои возможности в области кибербезопасности», — добавил он, указав на растущий акцент на предотвращении, а не на реагировании.
«Это потребует систематических инвестиций в такие технологии, как архитектуры с нулевым доверием и решения для предотвращения DDoS-атак, а также в людей, которые смогут ими управлять», — сказал Лескин, связывая направление политики Кипра с более широкими глобальными тенденциями.
На этом фоне Лескин заявил, что среда угроз кибербезопасности к 2026 году будет определяться не каким-то одним драматическим событием, а устойчивым накоплением рисков, вызванных искусственным интеллектом, старением инфраструктуры и углублением взаимосвязи между системами.
«Мы ожидаем, что в 2026 году ландшафт кибербезопасности изменится не за счет единой угрозы прорыва, а за счет постоянного накопления рисков», — сказал он, предупредив, что существующие слабые места становятся все более опасными по мере их взаимодействия друг с другом.
По мнению Лескина, один из наиболее значительных сдвигов произойдет в результате быстрого распространения агентов искусственного интеллекта, встроенных непосредственно в браузеры, поисковые системы и повседневные цифровые инструменты.
«Эти помощники созданы, чтобы помогать пользователям просматривать веб-страницы, сравнивать продукты, заполнять формы и выполнять команды от их имени», — сказал он, но добавил, что уже было показано, что они уязвимы для манипуляций.
Веб-сайты могут скрывать инструкции, которые интерпретируются помощниками искусственного интеллекта, позволяя злоумышленникам внедрять вредоносные запросы в сеансы просмотра незаметно для пользователей, пояснил он.
«Поскольку браузеры с поддержкой искусственного интеллекта становятся все более распространенными, исследователи в области безопасности ожидают публичного раскрытия атак, в ходе которых пользователи по незнанию предоставляют доступ к конфиденциальным данным», — сказал Лескин, включая пароли, учетные записи электронной почты и подключенные службы.
«В некоторых случаях скомпрометированные агенты ИИ могут даже использоваться для проведения атак на сторонние ресурсы, включая DDoS-атаки», — добавил он, предсказав, что вредоносные веб-сайты, разработанные специально для использования навигации с помощью ИИ, станут заметной проблемой в 2026 году.
Лескин также указал на растущую доступность более мелких и более эффективных моделей искусственного интеллекта, которые могут работать локально на таких устройствах, как смартфоны и ноутбуки, как на серьезную проблему безопасности.
«Задачи, для которых всего несколько лет назад требовались облачные системы искусственного интеллекта, теперь могут быть решены с помощью компактных моделей, способных работать локально», — сказал он, отметив, что это делает их привлекательными инструментами для злоумышленников.
Вместо загрузки традиционных вредоносных программ, которые могут быть обнаружены антивирусным программным обеспечением, скомпрометированным системам можно поручить использовать локальные модели искусственного интеллекта для генерации вредоносного кода по требованию, что значительно усложняет обнаружение.
«Такой подход позволяет злоумышленникам обойти многие традиционные меры безопасности, не внедряя явно вредоносные файлы», — сказал Лескин.
Он добавил, что вредоносное ПО с поддержкой искусственного интеллекта позволяет каждому взломанному устройству независимо интерпретировать инструкции и генерировать уникальное поведение при атаке, что затрудняет выявление крупномасштабных кампаний.
«Результатом является весьма разнообразное поведение, которое гораздо труднее распознать с помощью обнаружения на основе сигнатур», — сказал он, особенно при атаках на уровне приложений.
Помимо искусственного интеллекта, Лескин предупредил, что растущая зависимость от сложных цифровых цепочек поставок увеличивает системный риск во всех отраслях.
«Один инцидент у поставщика услуг может спровоцировать каскадные сбои во многих организациях и даже целых секторах», — сказал он, добавив, что такие цепные реакции, вероятно, станут более распространенными к 2026 году.
Устаревшее и неподдерживаемое программное и аппаратное обеспечение также было названо критическим недостатком, особенно для средних и крупных организаций, основная деятельность которых зависит от устаревших систем.
«Многие организации продолжают полагаться на системы, развернутые много лет назад», — сказал Лескин, предупредив, что программное обеспечение с истекшим сроком эксплуатации оставляет известные уязвимости открытыми для Интернета.
Он сказал, что аналогичные проблемы затрагивают малый бизнес и частных пользователей, особенно через такие устройства, как маршрутизаторы, смарт-телевизоры и подключенные устройства, которые редко обновляются.
«Эти устройства можно использовать для самых разных целей: от DDoS-атак и незаконного майнинга до компрометации учетных записей и кражи данных», — сказал он.
В ответ Лескин заявил, что стратегии кибербезопасности будут все больше фокусироваться на намерениях, а не просто на различении людей и ботов.
«Вместо того, чтобы пытаться определить, исходит ли трафик от человека или бота, защитникам необходимо сосредоточиться на намерениях, а не на форме», — сказал он, поскольку ИИ упрощает обход традиционных средств контроля, таких как CAPTCHA.
Несмотря на технологические изменения, Лескин подчеркнул, что основные принципы безопасности остаются важными.
«Строгий контроль доступа, тщательный мониторинг действий пользователей и надежное резервное копирование продолжают формировать основу устойчивости», — сказал он, назвав резервные копии критически важными для восстановления после потенциально катастрофических инцидентов.
Что касается отдельных пользователей, он предупредил, что инструменты просмотра на базе искусственного интеллекта развиваются быстрее, чем меры безопасности, предназначенные для их защиты.
«Пользователи должны осознавать, что они принимают на себя риски, которые до сих пор сложно четко определить или ограничить», — сказал Лескин.
В целом, по его словам, кибербезопасность в 2026 году будет определяться взаимодействием существующих угроз, а не совершенно новых.
«В этой среде успех будет зависеть не только от того, насколько хорошо организации защищают себя, но и от того, насколько они готовы противостоять сбоям, когда защита неизбежно дает сбой», — сказал он.
