За последние 48 часов сразу три крупных игрока рынка — IBM, CrowdStrike и Samsung SDS — опубликовали ежегодные отчёты по киберугрозам. Их вывод совпадает: искусственный интеллект стал инструментом атаки быстрее, чем инструментом защиты. И главное изменение — это скорость.
27 секунд — новый рекорд взлома
По данным CrowdStrike, среднее время от проникновения злоумышленника в систему до начала распространения по сети сократилось до 29 минут.
Но зафиксирован и рекорд — всего 27 секунд.
Это означает, что у специалистов по кибербезопасности физически не остаётся времени на ручную реакцию. Даже самые оперативные центры мониторинга инцидентов не успевают отследить и остановить атаку. Кроме того количество атак с использованием ИИ выросло на 89% за год, 82% атак проходят без вредоносного ПО, то есть антивирус их просто «не видит».
Хакеры всё чаще используют легальные инструменты и уязвимости системы, маскируясь под обычную активность. Так, отчёт IBM X-Force показывает, что 40% инцидентов в 2025 году связаны с эксплуатацией уязвимостей, чаще всего хакеры применяют уже существующие «дыры» в системах.
Особенно быстро растут атаки через публичные приложения: плюс 44% за год. Причём во многих случаях злоумышленникам даже не нужна аутентификация.
Отдельная проблема — AI-платформы. В даркнете уже обнаружено 300 000 скомпрометированных учётных записей ChatGPT. Это означает, что корпоративные аккаунты ИИ-сервисов становятся новой точкой входа для атак.
2026 год: ИИ-атаки и облачные риски
Samsung SDS в своём прогнозе на 2026 год выделяет два главных риска:
- атаки с применением искусственного интеллекта,
- уязвимости облачных сервисов.
Именно эти направления сейчас активно развиваются и в Казахстане. Бизнес массово переходит на SaaS-решения и облачную инфраструктуру. Но вместе с удобством растёт и уязвимость. По данным IBM, атаки через цепочки поставок выросли в четыре раза с 2020 года. В свою очередь, это означает, что слабым звеном может стать не сама компания, а её подрядчик или вендор. Доверенный партнёр превращается в точку входа для злоумышленников.
Для казахстанского бизнеса, который активно интегрирует зарубежные облачные решения и сервисы, этот риск становится особенно актуальным.
Человек больше не успевает
Главный вывод всех трёх отчётов — скорость атак превысила скорость реакции человека. Если проникновение и распространение по сети занимают десятки секунд, традиционные инструменты защиты — антивирусы и классические системы мониторинга — уже не справляются. Эксперты сходятся во мнении: защита тоже должна быть автоматизированной и работать на базе ИИ. Компании, которые продолжают полагаться только на старую архитектуру безопасности, рискуют оказаться беззащитными перед новой реальностью.
