Moody's Ratings предупредила о росте глобальных киберрисков в 2026 году, поскольку злоумышленники будут использовать более эффективные инструменты искусственного интеллекта для масштабирования и автоматизации своих тактик. В отчете «Глобальная перспектива киберрисков на 2026 год» отмечается, что, хотя атаки, управляемые ИИ, все еще находятся на ранней стадии, уже существуют платформы, способные запускать масштабированные автоматизированные атаки и вредоносное ПО, которое динамически адаптируется для обхода обнаружения. Почти 90% стоимости, потерянной в результате атак на платформы DeFi, было связано с реализациями незаверенного кода, в то время как более 80% украденных средств поступили из внецепочечных компрометаций, таких как сбои в хранении и управлении цифровыми активами. Moody's также предупреждает о системических рисках, связанных с зависимостью от облачных услуг, после недавних сбоев у крупных технологических поставщиков. Агенция отмечает, что эта ситуация усилит стратегическую игру между атакующими и обороняющимися и трансформирует ландшафт кибербезопасности. В случае с вымогательским ПО анализ показывает, что успешное шифрование данных снизилось в 2025 году, особенно среди малого и среднего бизнеса. Регуляторная фрагментация с перекрывающимися аудиториями и требованиями отвлекает ресурсы, которые могли бы быть направлены на укрепление киберзащиты, в то время как регионы продолжают идти разными путями в регулировании. Ключевые моменты отчета: Атаки с использованием ИИ: ИИ усиливает существующие методы и ускоряет автоматизированные кампании и адаптивное вредоносное ПО. Вымогательское ПО: меньше шифрования в целом, но относительно большее влияние на крупные предприятия. Криптоактивы: самые большие потери возникают из-за операционных и управленческих сбоев, а не из-за самой блокчейн-цепи. Облако: технические сбои показывают потенциал системных событий с высоким финансовым воздействием. Регулирование: отсутствие гармонизации увеличивает затраты на соответствие без существенного повышения безопасности. Тем не менее, крупные организации по-прежнему уязвимы из-за сложности их сетей, что затрудняет обнаружение и быстрый ответ, а также из-за их большей способности к выплатам, что делает их привлекательными целями. Отчет также подчеркивает, что рост краж криптовалют выявляет значительные слабости в безопасности финансовой цифровой экосистемы. Согласно исследованию, цитируемому в отчете, однодневный сбой у основного поставщика облачных услуг может обойтись затронутым компаниям примерно в 1% их годового дохода. В регуляторном плане агентство отмечает, что глобальная гармонизация стандартов кибербезопасности продвигается медленно.
