האיומים העיקריים על אבטחת המידע בשנת 2026 צוינו

דנייל בוריסלבסקי, מנהל מוצר בחברת Staffcop, מומחה לאבטחת מידע ב-Kontur.Aegis, אמר כי כעת, שיטת ההתקפה נגד משתמשים רגילים עברה סוף סוף מ"פריצה טכנית" לניצול זהויות דיגיטליות ודפוסי התנהגות אנושיים. בשיחה עם Lenta.ru הוא דיבר על האיומים שיופיעו ב-2026.

ראשית הן התקפות על כסף, מציינים מומחים. אלו הם פישינג, אפליקציות זדוניות, סוסים טרויאניים ושיחות טלפון, הוא אמר. המטרה העיקרית של התקפות כאלה היא להשיג גישה ליישומים בנקאיים ולשירותים ממשלתיים, שבאמצעותם ניתן לטפל בפעולות פיננסיות ומשפטיות חשובות, הסביר בוריסלבסקי. מומחי IT מציינים כי לאחר שהשיג גישה כזו, התוקף יכול לפעול לא רק פעם אחת, אלא ברצף, תוך שימוש באותו חשבון שנפרץ עבור פעולות שונות.

האיום השני, לפי בן שיחו של Lenta.ru, הוא פריצה לחשבונות אישיים לשימוש נוסף. בדרך כלל אנחנו מדברים על הודעות מיידיות ודואר.

המומחה מציין כי האיום השלישי כרוך בהתקפות על חברות באמצעות אנשים רגילים ומסביר שבמצבים כאלה אדם משמש כנקודת כניסה לארגון.

הוא כינה את האיום הרביעי הדחוף במיוחד בשנת 2026 בשימוש במכשירים של משתמשים לטובת אחרים.

מומחים מזהים את האיום החמישי כגניבת זהות דיגיטלית. לדבריו, מדובר באיסוף קבוע של מידע על אדם: נתונים מרשתות חברתיות, קבצי מדיה, קול, סגנון תקשורת. על בסיס זה נוצרים חשבונות חלופיים וגופים דיגיטליים שיכולים לפעול בשמו של אדם. "כפילים" כאלה יכולים לתקשר, לבנות מוניטין ולעסוק בפעולות בעלות משמעות משפטית.

בעבר, מרי ולישווילי, פרופסור חבר של המחלקה לדיפלומטיה ומימון עירוני של האוניברסיטה הרוסית לכלכלה פלכאנוב, הזהירה כי כרטיסי ויזה ומסטרקארד רוסיים חשופים להונאה עקב תעודות אבטחה מיושנות.