През 2025 г. Европа се сблъска с вълна от кибератаки: от прекъсвания на работата на летищата и твърдения за саботаж на избори до заглушаване на GPS сигнала по време на полет на председателя на Европейската комисия Урсула фон дер Лайен и атаки срещу сателити в космоса.

Континентът беше сред най-силно засегнатите, като представляваше 22% от всички глобални атаки с рансъмуер, при който данни се крадат, криптират и след това се разменят за откуп.

Разпределените атаки за отказ от услуга (DDoS) също се увеличиха, като само през първата половина на годината бяха регистрирани 3.2 милиона в Европа, Близкия изток и африканските страни.

Тези кибератаки също така имаха сериозни финансови последици - стрували са на страни, като Франция, Германия, Италия и Испания, общо 300 милиарда евро през последните пет години, според глобалната застрахователна група Howden.

Необходимостта от засилване на киберсигурността е по-належаща от всякога и очакваме това да бъде основен приоритет за правителствата през 2026 г. От Euronews прогнозират накъде ще се насочи киберсигурността през тази година, въз основа на някои от основните доклади в сферата.

Геополитическите заплахи ще се разширят

Ако 2025 г. е годината, в която киберсигурността се превърна в „геополитическа точка на превратности“, според Forrester, то 2026 г. ще бъде година, в която операциите на играчи, като Русия, Китай, Иран и Северна Корея, ще се разширят, пише глобалната компания за пазарни проучвания в своя доклад за прогнози за киберсигурността.

Компанията заявява, че политическата нестабилност и новите технологии ще принудят лидерите в областта на киберсигурността и риска да се адаптират тази година.

Тази загрижеността се споделя и от екипите по сигурност на Google Cloud, които са изготвили годишната прогноза на компанията за киберсигурност за 2026 г. Те прогнозират, че Китай вероятно ще продължи да провежда киберкампании за засилване на политическото и икономическото си влияние.

Една област, която Google смята за особено уязвима на китайски атаки, е секторът на полупроводниците поради конкуренцията от страна на компании, като тайванската TSMC и американските ограничения за износ.

В доклада на Google се допълва, че се очаква кибероперациите на Русия в Украйна да продължат, но също така да „дадат приоритет на дългосрочни глобални стратегически цели“, като например засилване на информационните операции срещу САЩ и други западни държави.

Американската технологична компания смята, че Москва ще продължи да манипулира наративи преди ключови избори, както се видя в Полша, Германия и Молдова през 2025 г.

Очаква се също така Иран да засили кибероперациите си в Близкия изток чрез неавтентични новинарски уебсайтове, съобразени с интересите на Техеран.

Един от начините, по които се очаква Европейският съюз да противодейства на тези държавни участници през 2026 г., е чрез изграждането на собствена база данни за известни експлоатирани уязвимости: каталог на уязвимости в сигурността, които се експлоатират активно от нападателите, посочва Forrester в своята прогноза.

Базата данни за уязвимости на ЕС вероятно ще подобри координацията и трансграничното споделяне на разузнавателна информация, допълват от компанията.

AI: От изключение към норма

Изкуственият интелект (AI) ще промени както начина, по който се извършват атаките, така и начина на защита от тях, през 2026 г., според Google и американската компания за киберсигурност Fortinet, която публикува годишен доклад за глобалния ситуация на заплахите.

И двете компании посочиха като ново предизвикателство за екипите по сигурност агентите с изкуствен интелект, които са проектирани да предприемат автономни действия в помощ на хората и не изискват човек да им казва какво да правят.

От Google заявиха, че атакуващите все повече ще използват тези инструменти с изкуствен интелект за мащабиране на атаки, докато от Fortinet казват, че агентите с изкуствен интелект, използвани от злонамерени лица, ще могат да координират атаките без човешка намеса.

Google също така прогнозира, че изкуственият интелект ще бъде използван за нови техники за атака, като например „prompt injection“, което манипулира системите с изкуствен интелект, за да заобиколи вградените им протоколи за сигурност и да следва скрити команди.

Друга нова атака, за която екипите по сигурност на Google казват, че трябва да се внимава, е т. нар. вишинг, представляващ клониране на глас с изкуствен интелект, който създава суперреалистични имитации на хора.

Такъв пример са гласовите клонинги на ръководители или IT персонал, с цел да се изиска лична или поверителна информация от служителите на компанията.

Хакерите също така ще продължат да използват изкуствен интелект, за да пишат реалистични фишинг имейли – измамни съобщения, които карат потребителите да кликнат върху връзка или да изтеглят прикачен файл, за да откраднат информацията им, пише Fortinet в годишния си доклад с прогнози.

Въпреки това, компаниите, атакувани от агенти с изкуствен интелект, биха могли да използват технологията и като инструмент за обобщаване на атаки, декодиране на зловреден код и идентифициране на тактики, според Google.

Бойното поле се разраства до космоса

Глобалните системи за позициониране (GPS), които разчитат на сателити, за да определят местоположението на кораби, автомобили, самолети и смартфони, бяха основна цел през 2025 г., според доклада на Fortinet.

Тази година повече кибератаки ще бъдат насочени към сателити, обикалящи в космоса, прогнозират от компанията.

GPS системата работи, като сателитите непрекъснато излъчват радиосигнали, които съдържат точното им местоположение и час. Устройства на земята, като смартфони или автомобилни навигационни системи, приемат тези сигнали и изчисляват колко далеч е всеки сателит, за да определят собственото си местоположение.

Злонамерените лица използват тези системи по два основни начина, според Fortinet:

  • или заглушават GPS сигналите, така че да не могат да бъдат приети,
  • или предават фалшиви сигнали, като този тип атака атака се нарича „spoofing“.

Чрез изпращане на фалшиви GPS сигнали, нападателите могат да „влошат състоянието на боеприпаси или да ги деактивират, да пренасочат дронове и ракети, да накарат самолети да навлязат във вражеска територия, както и да не могат да кацнат“, според доклада на Fortinet.

Смущенията в GPS системите ще продължат през 2026 г., „тъй като кибервойната се превръща в стандартна практика“, прогнозира Fortinet, добавяйки, че рискът от смущения, свързани с GPS, е по-висок за авиокомпаниите, корабоплаването и производителите на отбранителна продукция.

За да се ограничат щетите от GPS смущенията, от Fortinet посочват, че компаниите трябва да добавят повече слоеве на криптиране към сателитите, които използват.

Новините на Darik Business Review във Facebook , Instagram , LinkedIn и Twitter !