Почему кибервойна сегодня представляет угрозу безопасности для всех предприятий

опубликованный , дата публикации: 08 июня, 2026

Кибервойна больше не ограничивается геополитикой. То, что когда-то было главной проблемой для государственных агентств и оборонных подрядчиков, теперь стало реальностью для предприятий во всех отраслях. В марте 2026 года связанная с Ираном хакерская группа Handala заявила, что стерла более 200 000 систем, серверов и мобильных устройств компании Stryker — медицинской технологической компании, не имеющей прямой связи с геополитическими конфликтами, — используя легитимный инструмент управления конечными точками внутри корпоративной среды.

Это реальность, к которой предприятиям теперь нужно готовиться. Целями становятся организации независимо от их близости к конфликту, и предположение о том, что риску подвергаются только правительственные учреждения, становится всё более опасным. Поверхность кибератак расширилась, тактика продолжает развиваться, и корпоративная безопасность должна развиваться вместе с ними.

Как кибервойна проникает в корпоративный сектор

Тактика, лежащая в основе современной кибервойны, больше не направлена исключительно на федеральные цели. Государственные акторы всё чаще нацеливаются на предприятия как на путь к более широким разрушениям — будь то доступ к цепочкам поставок, эксфильтрация конфиденциальных данных или нанесение сопутствующего ущерба в взаимосвязанной инфраструктуре. В то же время криминальные угрозы развивались самостоятельно. Автоматизация с использованием ИИ сделала сложные атаки дешевле и быстрее в выполнении, а платформы Ransomware-as-a-Service (RaaS) превратили то, что когда-то требовало значительных ресурсов, в доступное руководство. Фишинговые кампании, созданные искусственным интеллектом, и автономные инструменты для атак теперь стали стандартными, а не исключениями. Предприятия одновременно сталкиваются с обеими угрозами, и средства защиты, необходимые для противодействия им, во многом пересекаются.

Особенно опасно это в контексте цепочки поставок. Один компромисс может затронуть каждое предприятие, связанное с ним, и многие из этих организаций никогда не считали себя целью. Именно на этом предположении и основываются действия злоумышленников. Предприятия не являются сторонними наблюдателями; они часто являются путем, через который масштабные атаки достигают успеха. Доступ к корпоративной сети означает доступ к клиентам, партнерам, конфиденциальным данным и финансовым системам. Любая организация, встроенная в сложную цепочку поставок, может стать вектором атаки.

Предприятия недооценивают влияние идентичности на поверхность атаки

В большинстве крупных кибератак основными целями становятся скомпрометированные учетные записи. Киберпреступники используют такие методы, как массовая переборка паролей и сбор учетных данных для взлома организаций в различных отраслях, включая здравоохранение и финансовый сектор. Во многих случаях точкой входа может быть скомпрометированная учетная запись, в том числе Нечеловеческие идентичности (НМИ), такие как сервисные учетные записи и агенты ИИ.

Исследовательский отчет компании Keeper Security, Безопасность идентификации на скорости машины. Исследование подтверждает эту тенденцию, показывая, что устаревшие инструменты и бесконтрольное внедрение ИИ ускоряют атаки на основе идентификации личности с такой скоростью, что многие организации не могут с этим справиться. Фактически, 43% из 3 200 опрошенных руководителей в области кибербезопасности по всему миру называют управление нечеловеческими идентичностями (НИИ), связанными с ИИ, главным пробелом в управлении идентификацией. Сервисные аккаунты с устаревшими правами, API-ключи, встроенные в репозитории кода, и AI-агенты, предоставленные вне установленных процессов управления, — всё это пробелы, которые используют киберзлоумышленники, и большинство организаций не имеют четкого представления о том, сколько таких ресурсов существует в их средах.

Legacy PAM не был разработан для этой среды

Большинство предприятий по-прежнему управляют привилегированным доступом, используя архитектуру, разработанную для традиционной эпохи локальных сред, человеческих администраторов и фиксированных сетевых периметров. Эта модель больше не отражает реальную практику работы современных предприятий. Теперь организациям необходимо учитывать облачные среды, распределенные рабочие коллективы, интеграцию со сторонними сервисами и рабочие процессы на основе искусственного интеллекта, которые размыли границы безопасности, которые устаревшие решения управления привилегированным доступом (PAM) были разработаны для защиты. ИИ-агенты, сервисные аккаунты и другие машинные идентичности часто остаются за пределами его охвата.

Проблема не только техническая, но и структурная. Организации, которые не пересматривали архитектуру PAM за последние 3 года, вероятно, управляют лишь частью своего фактического следа привилегированного доступа.

Что предприятиям необходимо изменить в своей работе для обеспечения безопасности

Для большинства предприятий разрыв между их текущим уровнем безопасности и требованиями среды угроз значительно шире, чем кажется. Для устранения этого разрыва необходимо уделять больше внимания безопасности на основе принципа нулевого доверия, управлению доступом (PAM) и принципу минимальных привилегий.

Внедрите безопасность с нулевым доверием

Безопасность с нулевым доверием В основе лежит принцип, согласно которому ни одному пользователю, устройству или системе не может быть безоговорочно доверено, независимо от того, работают они внутри или за пределами сетевого периметра. Доступ предоставляется посредством постоянной проверки личности, контекста и риска и аннулируется сразу после неудачи проверки. Для предприятий, сталкивающихся с злоумышленниками, которые перемещаются по среде, используя легитимные учетные данные, модель нулевого доверия обеспечивает более надежную систему безопасности, гарантируя, что каждое решение об аутентификации постоянно проверяется, а не принимается на веру.

Расширить PAM на НПИ

PAM, который ограничивается только человеческими пользователями, не управляет всем привилегированным доступом; он управляет лишь частью этого доступа. Административный и машинный доступ к обучающим данным ИИ, средам развертывания и критически важным производственным системам должен управляться с тем же уровнем контроля, что и привилегированные учетные записи пользователей. На практике это означает наличие уникальных, поддающихся проверке идентификаторов для каждой учетной записи службы и агента ИИ, установление строгих границ доступа и отсутствие каких-либо постоянных привилегий.

Доступ по принципу наименьших привилегий

Проблема чрезмерного разрешения, как правило, решается задним числом через периодические проверки доступа. Вместо этого доступ с минимальными привилегиями следует с самого начала интегрировать непосредственно в конвейеры разработки и развертывания, чтобы идентификационные данные человека и машины получали доступ только к тому, что необходимо для выполнения конкретной задачи — и ничего больше. Предотвращение несанкционированного доступа в момент предоставления ресурсов гораздо эффективнее, чем попытки предотвратить компрометацию цепочки поставок постфактум.

Мониторинг и аудит всей активности

Полная видимость обязательна, когда киберзлоумышленники могут действовать в средах с использованием скомпрометированных, но легитимных учетных данных. Деятельность человека и NHI должна постоянно отслеживаться, фиксироваться и регистрироваться во всех привилегированных сессиях и автоматизированных рабочих процессах. Цель — выявить злоупотребление привилегиями, раскрытие данных и подозрительное поведение до того, как инциденты усугубятся и нанесут более широкий ущерб.

Пожалуйста, предоставьте гарантии от поставщика

Уровень безопасности предприятия настолько прочен, насколько прочным является самое слабое звено в цепочке поставок. Любой поставщик, имеющий доступ к вашей инфраструктуре через данные, программное обеспечение или интеграции, может стать точкой входа для злоумышленников. Самостоятельное подтверждение недостаточно. Поставщики должны демонстрировать соответствие требованиям посредством независимых оценок и поддающихся проверке механизмов контроля.

Готовьтесь к побочному ущербу кибервойны

Кибервойна, охватившая предприятия, не является чем-то новым. Изменился уровень автоматизации, стоящий за этими атаками, и масштаб, на котором они теперь могут действовать. Нет никаких практических оснований полагать, что предприятие останется незамеченным. Организации должны оценить, способна ли их текущая стратегия безопасности противостоять современным киберугрозам. Если ваша организация всё еще работает с инструментами, которые никогда не были разработаны для облачных сред или NHI в масштабе, разрыв в управлении доступом к идентичности и безопасности цепочки поставок может быть шире, чем кажется. KeeperPAM создан для устранения этого разрыва.

Darren Guccione

Автор: Darren Guccione

Даррен Гуччионе — предприниматель, технолог, бизнес-лидер, а также генеральный директор и соучредитель Keeper Security, ведущего поставщика программного обеспечения для кибербезопасности с нулевым доверием и нулевым разглашением, которое используют миллионы людей и тысячи компаний по всему миру. Уже на протяжении нескольких десятилетий он привносит инновации в технологическую отрасль. До основания Keeper Даррен был советником NinthDecimal, а также финансовым директором и соучредителем Apollo Solutions, Inc. Он является стипендиатом Эванса, инженером и дипломированным бухгалтером, а также получил награду Университета Иллинойса как выдающийся выпускник. Даррен активно участвует в формировании культуры инноваций в своей области, состоя в многочисленных советах директоров, комитетах и консультационных службах технологической сферы в государственном и частном секторах. Он регулярно выступает в средствах массовой информации в качестве эксперта по вопросам кибербезопасности.