10.28.21 2026 год. Обзор по материалам ведущих компаний, работающих в сфере ИТ
Семенов Ю.А. (ГНЦ ИТЭФ)
Как обычно в конце года Interal Audit Faundation и рядом других организнизаций подготовлен обзор по различным источникам рисков для бизнеса и жизни на текущий момент в 2026 году и на перспективу (2026-global-report--riskrinfocus). Существенный вклад в риски вносится кибербезопасностью и цифровыми технологиями, включвя искусственный интеллект (48% в 2025г). Опрос проведен в131 стране, получено 4073 отклика. На рис, 1 показано распределение рисков по источникам. Среди жертв лидируют финансовые структуры далее идут правительственные организации и производство.
Рис. 1. Распределение глобальных рисков
Лидирует кибербезопасность, за ней следуют цифровые ИТ, включая ИИ. На рис. 2 показано аналогичное распределение для Европы (отличие от всемирного уровня незначительное)..
Рис. 2. Распределение рисков для европейского континента
На рис. 3 представлено распределение рисков по родам деятельности (чего опасаются потенциальные жертвы). Помимо названных выше источников диска здесь нужно учитывать человеческий фактор - обшибки, связанные с квалификацией персонала. Обсуждаются перспетивы изменения рисков и сложившиеся тенденции, описана методология обработки результатов..
Рис. 3. Распределение рисков по видам работы
Теме безопасности будет уделено внимание и на всемирном экономическом форуме (WEF), который состоится в в этом году в Давосе (Швейцария) с 19 по 23 января.
Совет Западного Лондона (Royal Borough of Kensington and Chelsea (RBKC)) начал информировать резидентов о компрометации их персональных данных (см. "Personal data ofs stolen in attack on London councils", Alex Scroxton, 08 Jan 2026). Персональные данные тысяч граждан были украдены в 2025 году, это было выявлено только в декабре 2025г. Информация касалась социальной сферы и бизнеса.
Китай стремится обрести большую самостоятеьность в сфере производства полупроводниовых приборов (см. "China requires chipmakers to use at least 50% domestic equipment", Viktor Eriksson, Dec 31, 2025). Администрация требует, чтобы при производстве использовалось как минимум 50% отечественного оборудования. Целью этого являтся сокращение зависимости от зарубежных технологий. Начиная с 2023 года США ввели жесткие ограничения на поставку наиболее продвинутых чипов и на оборудование для их производства Требование это официально не документировано. Для некоторых видов производства ограничения могут быть ослаблены, В перспективе предполагается использовать только отечественное производственное оборудование.
Министерство внутренних дел консультируется в течение10 недель с полицией Великобритании по вопросам легального распознавания лиц (LFR) (см. "Home Office launches police facial recognition consultation", Sebastian Klovig Skelton, 04 Dec 2025). Будут обсуждаться и правила применения других видов биометрического распознавания. Эти технологии находятся в сфере действия закона Powers Act 2000.
Хакеры-вымогатели в последнее времы нацелеваются не только на данные, но также ищут несовершенства системы контроля и обвиняют жертвы в несоблюдении определенных правил, например, GDPR (см. "Ransomware gangs extort victims by citing compliance violations", Julia Mutzbauer, Jan 15, 2026). Среди хакеров этого типа выделяется группа Anubis. Особо популярны попытки обввинений в нарушении правил обеспечения безопасности в сфере здравоохранения (банда хакеров Ransomhub). Такие группы угрожают риском подрыва репутации компании. Для подъема эффективности атак часто применяются средства искусственного интеллекта.
В четвертом квартале 2025 года зафиксирован рост поставок персональных компьютеров на 9,6% (см. "Global Memory shortage threat helps trigger PC buying spree", Paul Barker, an 13, 2026). Но эксперты обращают внимание на то, что такая тенденция вряд ли сохранится из-за ощутимой нехватки на рынке оперативной памяти. Смотри "Global Memory Shortage Crisis: Market Analysis and the Potential Impact on the Smartphone and PC Markets in 2026 ", December 18, 2025). На рис. 4-4А показана динамика рынка персональных компьютеров и смартфонов в 2025-26 годах.
Рис. 4. Прогноз динамики рынка персональных компьютеов
Рис. 4A. Прогноз динамики рынка смартфонов
| Во всех странах, где используются боевые корабли с ядерными энергетичскими установками, приходится решать проблему их утилизации (см. "Can retired Navy warships ease the data center power crunch?", Andy Patrizio, Jan 13, 2026). Техасская энергетическая компания предлагает использовать энергетичские установки боевых морских кораблей, закончивших срок службы, для питания информационных центров (450-520 mW). Приспособление корабля будет стоить от 1 до 4 миллионов долларов за мегаватт. Сходные предложения обсуждались и в России. Не каждый город располагает достаточными ресурсами для информационного центра. По этой причине предлагаемый вариант кажется привлекательным. Но не каждый город является портом, да и не каждая администрация разрешит зайти в порт кораблю с ядерной энергоустановкой. Это зависит от действующего законодательства (например, в Германии это невозможно). |
Из-за вывода из эксплуатации атомных кораблей в США на первое место по числу судов такого типа вышел Китай.
Компания Microsoft подготовила программы, закрывающие некоторые из восьми известных уязвимостей (см. "January 2026 Microsoft Patch Tuesday: Actively exploited zero day needs attention", Howard Solomon, Jan 13, 2026). Большинство уязвимостей связано с приложениями Office и SharePoint в ОС Windows, например, (CVE-2026-20843, CVE-2026-20868).. Эксперты обращают также внимание на то, что некоторые сертификаты загрузки устарели, что может приводить к заражению компьютера при операции boot .
Компания Zhipu’s GLM-Image, работающая в сфере ИИ, продемонстрировала возможность моделирования проблем ИИ исключительно на чипах Huawei Ascend Atlas 800T A2 (см. "Chinese AI firm trains state-of-the-art model entirely on Huawei chips", Gyana Swain, Jan 14, 2026). Это позволяет обойти экспортные ограничения, (запрет поставки чипов Nvidia H100 и A100 GPU), установленные США. На основе отечественных чипов созданы ИИ-системы, сопоставимые по характеристикам с американскими. Смотри также Zhipu’s technical report 2026-01-14.
Компания Microsoft объявила о разработке новой инфраструктурной стратегии для работя с ИИ (см. "Microsoft tells communities it will ‘pay its way’ as AI data center resource usage sparks backlash", Taryn Plumb, Jan 13, 2026). Ожидается, что предлагаемый подход позволит съэкономить значительные ресурсы. Это важно в связи с тем, что по прогнозам IFA ( International Energy Agency) потребление электроэнергии разработчиками и информационными центрами ИИ к 2035 году утроится. Microsoft ищет партнеров, которые обеспечат ее повышенные энергетические потребности (7.9GW). В связи с этим приходится решать и проблемы с водой для охлаждения.
Два киберпрофессионала обвинены в США в разработках программных средств ransomware BlackCat (см. "Two cybersecurity experts plead guilty to running ransomware operation", Peter Sayer, Jan 2, 2026). Эти программы использовались против многих жертв в период с апреля по декабрь 2023 года. Среди жертв оказались компания по производству медицинского оборудования во Флориде, фармацевтическая фирма из Мэриленда США, врачебный офис в Калифорнии и производитель дронов из Виргинии, По данным министерства юстиции США они будут приговорены судом 12 марта 2026 года.
По данным Всемирного экономического форума (WEF) информационные риски в текущем году возрастут, в частности благодаря широкому внедрению ИИ (см. "Cybersecurity risk will accelerate this year, fueled in part by AI, says World Economic Forum", Howard Solomon, Jan 13, 2026).
Кибербезопасность является вызовом, при котором сотрудничество остается единственным средством противодейстия. Наступающий год проверит глобальную технологическую готовность защищать все увеличивающийся цифровой мир.
Прелставленный 64-страничный доклад базируется частично на ответах, полученных в результате опроса, информации из научных сруктур и государственного сектора из 92 стран мира. Сюда вошли и 316 CISO. Дополнительные материалы были получены на семинарах и форумах.
Искусственный интеллект является наиболее значимым фактором, влияющим на кибербезопасность в 2026 году, на это указывают 94% опрошенных; 87% опрошенныхs отмечают, что за последний год уязвимость из-за ИИ увеличилась. Другими киберрисками, которые возрасли, являются: фишинг, цепочки поставки и использование уязвимого программного обеспечения.
Уверенность в национальной готовности противостоять киберугрозам быстро деградирует, 31% опрошенных низко оценивают способность своих стран реагировать на киберинциденты. Уовент доверия варьируется для разных областей в широких пределах. 84% представителей Среднего Востока и Северной Африки считают, что их страны способны защитить критическую государственную инфраструктуру и только 38% североамериканских представителей считают свои страны подготовленными.
Опрос относительно устойчивости их организаций в отношении куберугроз показал, что 23% представителей государственного сектора и международных организаций считают свою готовность недостаточной. Напротив, только 11% представителей частного сектора негативно оценивают состояние своих фирм.
91% организаций с численостью персонала более 100,000 изменили свою стратегию в сфере кибер безопасности с учетом геополитической нестабильности.
Хакерская группа INC атаковала двенадцать американских компаний. (см. "Ransomware gang’s slip-up led to data recovery for 12 US firms", Howard Solomon, Jan 22, 2026). Банда использовала стандартное приложение для резервного копирования с открытыми кодами, таккое как Veeam для внедрения в облачную среду объекта атаки с последующим перехватом управления. Пользователям рекомендуется мониторировать процессы резервного копирования и выявлять случаи нелегальной активности, а также детектировать исходящий трафик криптозащищенной информации.
Данная группа начала свою активность в июле 2023 года. Они адаптированы для работы в среде Линукс. Группа пытается также перехватывать параметры доступа жертв и атакует SQL-сервера.
Для правильной интерпретации результатов нужно знать механизм использования искусственного интеллекта (см. "Always disclose how you use AI", Mike Elgan, Jan 23, 2026). Например, компания Amazon требует от продавцов, информировать клиентов о том, не сформирован ли текст книги или статьи с привлечением ИИ.
Мы все постоянно используем emails, телефонные запросы, голосовую почту, видео и т.д. и должны быть уверены, что общаемся не с роботом, а вероятность этого стремительно увеличивается.
Евросоюз принял решение создать в 2025 году единую базу данных различных сетевых уязвимостей db.gcve.eu (Global Cybersecurity Vulnerability Enumeration). (см. "EU vulnerability database goes live", Julia Mutzbauer, Jan 20, 2026). Утвержден стандарт для идентификаторов таких уязвимостей (CVE ID). База данных будет децентрализованной.
Система Windows PC и Office может постепенно выйти из употребления из-за широкого внедрения облачных технологий и средств искусственного интеллекта (см. "The Windows PC is dying, thanks to cloud-based services and AI", Steven Vaughan-Nichols, Jan 22, 2026). Компания Microsoft в 2026 году запускает проект "Windows 365 Cloud PC". В этом проекте предусмотрена разработка новой системы стартовой загрузки (Windows 365 Boot), а также Windows 365 Switch. где виртуальная машина воспринимается как реальная.
В докладе Bleeping Compute сообщается, что хакеры используют старую уязвимость CVE-2020-12812 в FortiOS, которую можно использовать, чтобы обойти двухфакторную аутентификацию (см. "Ten thousand firewalls are vulnerable to old vulnerability", Mikael Markander, Jan 5, 2026). Программа была скорректирована в июле 2020 года, ни и спустя пять с половиной лет многие пользователи не воспользовались этой коррекцией и около 10000 файерволов остаются уязвимыми.
В этом месяце (февраль 2026г) завершается международный год квантовой науки и технологий (IQY).
Мобильность предприятия в 2026 году определяется применением GenAI и UEM (Unified Endpoint Management) (см. "Enterprise mobility 2026: GenAI and autonomy take center stage", Bob Violino, Jan 20, 2026). Такие системы обычно предлагают услуги чат-бот помошника, что облегчает выполнение операций. Данная информационная среда может также улучшить безопасность.
По данным Bloomberg'а в ходе недавнего форума, китайские и британские эксперты договорились о сотрудничестве в сфере безопасности (см. "UK and China reach out across cyber no-man’s land", Trendici January 21, 2026). Вряд ли это полностью прекратит китайские атаки на объекты в Великобритании, но вероятно будет способствовать ослаблению напряженности и понизит уровень угроз. Предполагается совместное обсуждение кибер инцидентов.
В ближайшем будущем ожидается обмен между Пекином и Лондоном на уровне промьер-министров. Участники переговоров считают, что выполняемые шаги позволят избежать в перспективе серьезных конфликтов.
Евросоюз принял решение создать в 2025 году единую базу данных различных сетевых уязвимостей db.gcve.eu (Global Cybersecurity Vulnerability Enumeration). (см. "EU vulnerability database goes live", Julia Mutzbauer, Jan 20, 2026). Утвержден стандарт для идентификаторов таких уязвимостей (CVE ID). База данных будет децентрализованной.
Система Windows PC и Office может постепенно выйти из употребления из-за широкого внедрения облачных технологий и средств искусственного интеллекта (см. "The Windows PC is dying, thanks to cloud-based services and AI", Steven Vaughan-Nichols, Jan 22, 2026). Компания Microsoft в 2026 году запускает проект "Windows 365 Cloud PC". В этом проекте предусмотрена разработка новой системы стартовой загрузки (Windows 365 Boot), а также Windows 365 Switch. где виртуальная машина воспринимается как реальная.
Мобильность предприятия в 2026 году определяется применением GenAI и UEM (Unified Endpoint Management) (см. "Enterprise mobility 2026: GenAI and autonomy take center stage", Bob Violino, Jan 20, 2026). Такие системы обычно предлагают услуги чат-бот помошника, что облегчает выполнение операций. Данная информационная среда может также улучшить безопасность.
По данным Bloomberg'а в ходе недавнего форума, китайские и британские эксперты договорились о сотрудничестве в сфере безопасности (см. "UK and China reach out across cyber no-man’s land", Trendici January 21, 2026). Вряд ли это полностью прекратит китайские атаки на объекты в Великобритании, но вероятно будет способствовать ослаблению напряженности и понизит уровень угроз. Предполагается совместное обсуждение кибер инцидентов.
В ближайшем будущем ожидается обмен между Пекином и Лондоном на уровне промьер-министров. Участники переговоров считают, что выполняемые шаги позволят избежать в перспективе серьезных конфликтов.
Microsoft приобрела компанию Osmos, специализирующуюся в сфере ИИ (см. "Microsoft acquires Osmos to ease data engineering bottlenecks in Fabric", Anirban Ghoshal, Jan 7, 2026). Предполагается, что это ускорит реализацию проектов в области ИИ и аналитики. Программные средства Osmos ускорят обработку входных исхолных данных, сделают управленческую работу более эффективной и снизят уровень рисков. Система содержит в себе новую базу данных Fabric IQ.
Китайские хакеры при поддержен государства разработали технологию использования APT для введения вредоносных кодов через сложную цепочку поставки (см. "Notepad++ infrastructure hijacked by Chinese APT in sophisticated supply chain attack.", Gyana Swain, Feb 3, 2026). Объектом атаки является простой текстовый редактор Notepad++, адаптация программ заняла около шести месяцев. Атаки предпринимались с июня по декабрь 2025 года. Трафик выбранных хакером клиентов перенаправлялся на определенные им серверы. Компания Rapid7 опубликовала подробный анализ процедуры атаки. Проанализировано 400 GB журнальных файлов. Исследователи связывают данную атаку с хакерской группой Lotus Blossom, известной также под именем Billbug, активно работающей, начиная с 2009 года. Атаки проводились с IP-адресов в Малазии и Китае. Для противодействия тексты Notepad обновлены с версии 8.8.9 до 8.9.2.
Суд в Бельгии отказался выделить дополнитльно время адвокатам защиты при рассмотрении дела о наркотиках (обвиняемый Nordin El Hajjioui - поставщик наркотиков в Европу через Амстердам), после того как судебные эксперты выяснили, что данные, получены полицией в результате хакерской операции против криптозащищенной телефонной сети Sky ECC (см. "Police intercept evidence from Sky ECC cryptophone network ‘unreliable’, Antwerp court told", Bill Goodwin, Feb 3, 2026). Данные, предсталенные стороной обвинения, признаны ненадежными. Защита потребовала предъявить все исходные данные, добытые полициями Франции, Дании и Бельгии. Прецидент достаточно любопытный....
Около половины программ, разработанных компанией Google (Alphabet) в последнее время (2025г) были созданы с использованием средств искусственного интеллекта (см. "Half of Google’s software development now AI-generated", Cliff Saran, 05 Feb 2026). Данная технология была признана экономчески наиболее эффективной.
Напомню, что эта старая история связана с перехватом полицией Великобритании и прочтением криптозащищенных почтовых сообщений (см. "Minister responds to criticism of Post Office Capture redress scheme", Karl Flinders, 06 Feb 2026). Правительство среагировало на критику в свой адрес и в настоящее время эта практика приостановлена, о чем заявили официальные лица..
Компаниии охотно готовы инвестировать в автоматизацию управления сетью, искусственный интеллект и связанные с ними направления (см. "8 hot networking trends for 2026", Neal Weinberg, Feb 4, 2026). Остается высокая потребность в специалистах, которые могут помочь им решить эту проблему. Предлагается обзор основных тенденций в области сетевых технологий. В этот перечень попали частные облака, сети Ethernet, с оптимизацией посредством.ИИ, SASE, SONiC, Wi-Fi 7 и т.д.,
Компания Picus традиционно произвела исследования и подготовила ежегодный обзор 2026г по проблемам сетевой и информационной безопасности (см. "Picus-RedReport 2026", 189 стр, это уже 6-ой доклад в этой серии). Было исследовано 1,1 миллиона файлов и 15,5 миллионов случаев попыток атак. В 30% случаев предпринималась попытка инжекции процесса (T1055 - цифровые паразиты), в 23% хакеры пытались перехватить параметры доступа, в 19% атаковался протокол прикладного уровня (T1071), в 13% - выполнялись попытки удаленного доступа. В 38% события интерпретировались как атаки типа ransomware с попыткой шифрования файлов жертвы, осуществлялись также модификации скриптов (T1059).
Существенную угрозу представляют атаки инсайдеров. Одной из основных задач атакеров остается скрытность, позволяющая обойти системы противодействия. Одной из главных целей атак остается шпионаж (незаконное получение информации). В обзоре предлагаются также меры ослабления угроз и средства противодействия им.
Среди них постоянный персональный программный контроль доступа к оперативной и виртуальной памяти компьютера и облачной среды с записью всех событий в журнальные файлы (IP, время, порт, протокол). При детектировании определенных инцидентов системный администратор информируется немедленно. Должны также фиксироваться все модификации используемого программного обеспечения. Система защиты, рассматриваемая в обзоре компанией Picus, использует базу знаний MITRE Attack.
Более 1000 сотрудников компании.Google потребовали минимизировать связи с ICE (Immigration and Customs Enforcement) и с CBP (Customs and Border Protection) (см. "Over 1,000 Google employees demand the company cut ties with ICE", Viktor Eriksson, Feb 9, 2026). Сотрудники в своем письме требуют раскрыть все контракты, связанные с этими структурами. В частности речь идет о программных средствах сдежки за сотрудниками. Подписанты хотят также знать о всех переговорах фирмы с министерством внутренних дел США. Компания Google пока не комментировала это письмо.
По данным компании Gartner европейские организации увеличили в 2026 году почти в два раза (на 87%) свои расходы на облачные инфраструктуры (IAAS) c 6.9 миллиарда долларов в 2025 до 12,6 миллиарда в 2026г (см. "Gartner: European spending on sovereign cloud IaaS to nearly double in 2026", Matthew Finnegan, Feb 10, 2026). Ожидается, что к 2027 г эта сумма достигнет 23,1 миллиарда. Т.о. зависимость от американских провайдеров будет ослаблена, хотя процесс перехода предполагается достаточно болезненным..По этому пути намерены идти и ведущие коммерческие компании, такие как Google, Microsoft и Oracle
Компании Microsoft и Apple в течение десятилетий взаимно дополняли друг друга и запечатлелись в памяти экспертов как имена их лидеров Стива Джобса (бунтаря-инноватора) и Била Гейтса (выдающегося бизнесмена) (см. "As Apple’s Cook bows to Trump, Microsoft’s Nadella quietly refuses", Preston Gralla, Feb 10, 2026). Использование продуктов Apple обычно свидетельствовало об оригинальности и нестандартности мышления.
.По данным на конец 2025 года самым мощным квантовым компьютером остается Helios (см.также "The World's Most Powerful Quantum Computer").
Компанией Frost & Sullivan подгот овлен обзор по проблемам безопасности (см. "Frost Radar : Automated Security Validation. 2026", PG6U-74, Daphne Dwiputriane и Ying Ting Neoh, February 2026). На диаграмме на рис. 5 показаны потенциальные угрозы, размещенные по кругу в направлении по часовой стрелке.
Рис. 5. Диаграмма угроз
Последние годы предприятия адаптировались к облачной среде и приложениям SaaS. Это способствовало заметному росту прибыли. В то же время эти действия приводили к увеличению уязвимости систем к внешним атакам. На рис. 6 показана диаграмма, подготовленная компанией Picus, где по вертикали отложен индекс роста, а по горизонтали индекс инноваций.
Рис. 6. Диаграмма развития компании
Программы безопасности в этой динамической среде смещаются в сторону автоматического контроля. Следовательно, предприятия осознают необходимость различать теоретичекскую слабость, от реальной атаки.
Процесс здесь определяется ASV (American Standard Version - в соответствии с американским эталоном) и определяется скорее необходимостью, чем выбором, так как основное внимание уделяется эффективности проверки и смещается от гипотеичского риска к оцененной очевидности. Вообще ASV решение непрерывно теститует и проверяет эффективность безопсности предприятия,
Так как ASV решения являются устоявшимися, они эволюционируют в направлении субсегментов — APT, RTAP, BAS и CEM— которые сопряжены с разными слоями проблемы валидации.
Сегодня 25 февраля 2026 г файл банка данных БД Access book.mdb депозитария http://book.itep.ru после сжатия имеет размер 37172 Кбайт. Там хранятся тексты, таблицы и рисунки с общим объемом около 7000 страниц формата А4. Если сжатия не проводить объем банка по мере обновлений увеличивается в разы даже если общий объем данных не изменяется, при этом практически в такое же число раз, а иногда и более снижается быстродействие системы.
Компания Capita обращает внимание на то, что тысячи непрочитанных почтовых сообщений и 20 миллионов ошибок в базах данных приводят к тому, что пенсионная система CSPS (Civil Service Pension Scheme) перестала нормально работать (см. "Thousands of unread emails and 20 million database errors cause civil service pension hardship", Karl Flinders, 12 Feb 2026 ). В 2023 году кабинет министров заключил контракт с Capita на 7 лет на сумму 239 миллионов фунтов стерлингов с целью наблюдения за работой системы. В настоящее время разрабатывается план срочного восстановления нормальной работы пенсионной системы.
Многие эксперты считают, что ИИ в ближайшем будущем будет тормозить развитие новых технологий (см. "Is AI killing technology?", Mike Elgan, Feb 20, 2026). ИИ способствует быстрому росту производительности и увеличению безработицы в некоторых отраслях. Внедрение ИИ создает дефицит быстродействующих систем памяти, способствуя росту их цен, например, SSD.
Широкое внедрение GPU создает повышение энергозатрат. В то же время рост числа startup'ов ИИ приводит к перераспределению инвестиций в этом направлении. Одновременно происходит утечка квалифицированных специалистов в ИИ-сферу (35% за время с 2023 по 2025гг). Осуществляется также изменение ситуации в области кибербезопасности и бизнесе разработки программных приложений в том числе для мобильных устройств.
Пользователи приложения Zoom вводятся в заблуждение в процессе использования приложения Zoom (см. "Fake Zoom meeting silently installs surveillance software, says Malwarebytes", Howard Solomon, Feb 24, 2026). Операция, которая выглядит как команда разрыва соединения с сетевой конференцией, включает код, который фиксирует все действия, выполняемые владельцем компьютера (нажатие клавиш, запоминание адресов посещаемых сайтов, а также адресов партнеров по сетевой конференции).
(см. "Технологический Форсайт: 100 лет инноваций – Прогноз для стратегов Ч.2", Алексей Мартынов).
Рис. 7. Затраты на научные исследования и разработки, среднее за 10 лет в % от ВВП
