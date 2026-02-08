Сейчас вектор атак на обычных пользователей окончательно смещается от «технического взлома» к эксплуатации цифровой идентичности и поведенческих паттернов человека, сообщил директор по продукту Staffcop, эксперт по информационной безопасности «Контур.Эгиды» Даниил Бориславский. В беседе с «Лентой.ру» он рассказал, какие угрозы выходят на первый план в 2026 году.

Первая — атаки на деньги, указал эксперт. Это фишинг, вредоносные приложения, трояны и телефонные звонки, уточнил он. Основная цель таких атак — получить доступ к банковским приложениям и государственным сервисам, через которые можно оформлять финансовые и юридически значимые действия, пояснил Бориславский. Получив такой доступ, злоумышленник может действовать не разово, а последовательно, используя один и тот же скомпрометированный аккаунт для разных операций, отметил айтишник.

Вторая угроза, по словам собеседника «Ленты.ру», это взлом личных аккаунтов для дальнейшего использования. Чаще всего речь идет о мессенджерах и почте.

Человека побуждают перейти по ссылке или ввести данные, после чего аккаунт оказывается под контролем злоумышленников. Далее из переписок, голосовых сообщений и файлов извлекается информация, которая используется для имитации общения, создания дипфейков и выстраивания более убедительных сценариев воздействия на самого человека или его окружение Даниил Бориславский IT-эксперт

Третья угроза связана с атаками на компании через обычных людей, указал эксперт, пояснив, что в таких сценариях человек используется как точка входа в организацию.

«Это не обязательно сотрудники, напрямую связанные с финансами или информационными технологиями. Часто выбираются роли с легитимным доступом и низким уровнем ожиданий атаки: инженеры, специалисты по охране труда, административный персонал. Через них происходит дальнейшее продвижение внутри компании. В результате человек становится неосознаваемым инсайдером», — поделился Бориславский.

Четвертой особенно актуальной угрозой в 2026 году он назвал использование пользовательских устройств в чужих интересах.

«Компьютеры, рабочие ноутбуки, домашние роутеры и IoT-устройства могут быть скомпрометированы и использоваться для майнинга, участия в ботнетах или как промежуточная инфраструктура атак. Пользователь при этом может не замечать явных признаков проблемы, однако его устройства становятся частью чужих процессов и рисков», — объяснил айтишник.

Пятая угроза представляет собой кражу цифровой идентичности, обозначил специалист. По его словам, речь идет о длительном сборе информации о человеке: данных из соцсетей, медиафайлов, голоса, стиля общения. На этой основе создаются альтернативные аккаунты и цифровые сущности, способные действовать от имени человека. Такие «двойники» могут вести коммуникацию, формировать репутацию и участвовать в юридически значимых действиях.

