Аналитики Google Cloud спрогнозировали варианты киберугроз для глобального мира со стороны России, Китая, Ирана и Северной Кореи в 2026 году. По их мнению, пророссийские хакеры будут ориентированы на подрыв выборов в США и Европе. Китайские злоумышленники сосредоточатся на использовании уязвимостей «нулевого дня». А северокорейские айтишники продолжат успешно наращивать прибыльные операции против держателей криптовалюты.
Явные и мнимые угрозы
Компания Google Cloud опубликовала свой прогноз в сфере кибербезопасности на 2026 года, в котором значительная часть отводится информационной деятельности России, Китая, Ирана и Северной Кореи Россия в рамках онлайн-войн и кибершпионажа. Необходимо отметить, что исследование вышло достаточно предвзятым и не содержит никаких доказательств, связанных с участием упомянутых стран в кибератаках на другие государства или их инфраструктуру. Тем не менее, оно дает представление о том, как аналитики одной из ведущих мировых компаний оценивают степень и масштаб киберугроз со стороны западных противников.
Как указано в исследовании, четкое представление потенциальных угроз поможет заинтересованным лицам перейти от реактивной обороны к созданию более устойчивого и перспективного положения в области безопасности. Аналитики Google Cloud уверены, что в 2026 году и в последующий период в кибероперациях России произойдут «стратегические изменения», ориентированные на достижение долгосрочных глобальных стратегических целей, в первую очередь, в Европе и Северной Америке.
Такая деятельность, как считают авторы исследования, предполагает переход к долгосрочному развитию передовых кибервозможностей, сбору разведывательной информации для поддержки глобальных политических и экономических интересов России и созданию стратегических плацдармов в среде критически важной международной инфраструктуры (КИИ) наряду с использования новых и креативных тактик, методов и процедур.
К такому выводу аналитики Google Cloud пришли, несмотря, как они сами же указывают, на снижение числа подрывных и деструктивных кибератак с 2022 года.
Тем не менее, организации всё равно должны продолжать проявлять бдительность в отношении этой угрозы в 2026 году. Пророссийские информационные операции, вероятно, усилятся, а их главной целью, как указано в исследовании, по-прежнему будут выборы в США и Европе. При этом исследователи ссылаются на опросы общественного мнения в Польше, Германии, Канаде и Молдове в 2025 году.
В Google Cloud подчеркивают, что пророссийские группы хактивистов по-прежнему будут представлять существенную и непредсказуемую угрозу, особенно для операционных технологий, как это было, к примеру, в Норвегии в апреле 2025 года.
Напомним, группа хакеров взяла под контроль систему управления плотиной в районе озера Рисватн на юго-западе Норвегии. Открытые шлюзы работали непрерывно в течение четырёх часов, в связи с чем, из водохранилища было выпущено большое количество воды. Неконтролируемый сброс воды не привёл к значительным повреждениям инфраструктуры или гибели людей. Норвежская полиция тогда высказала предположение, что атака связана с российским следом.
Загадочная China-Nexus
Авторы исследования также ожидают, что в 2026 году объем киберопераций со стороны Китая будет превышать аналогичные показатели других стран. В первую очередь речь идет об устойчивой активности, связанной с угрозами в космосе. Они предполагают, что КНР не только сохранить высокий уровень защиты от киберугроз, но и сама будет уделять приоритетное внимание возможностям проведения скрытных операций в следующем году.
В этой связи аналитик Google Cloud ожидают, что кибершпионаж China-Nexus (nexuses - глобальные сети взаимодействия и коммуникаций; такие узлы могут включать крупные технологические корпорации, исследовательские центры, международные инициативы и партнерства) будет направлен на максимальное расширение масштабов операций и достижение успеха. При этом некоторые действующие лица, представляющие угрозу, также будут стремиться свести к минимуму возможности для обнаружения.
Авторы исследования также указывают, что «китайские злоумышленники» продолжат агрессивно атаковать периферийные устройства (на которых, как правило, отсутствуют решения для обнаружения конечных точек и реагирования на них) и будут использовать уязвимости нулевого дня. Они также будут нацелены на сторонних поставщиков, поскольку компрометация одного надежного партнера может обеспечить доступ ко многим нижестоящим организациям и злоупотребления отсутствие законных партнерских подключений затрудняет идентификацию возникающего в результате вредоносного доступа.
Одной из областей, представляющих особый интерес для этих операций, как отмечено в исследовании, будет полупроводниковый сектор, где конкуренция, экспортные ограничения США и повышенный спрос, связанный с внедрением искусственного интеллекта, могут привести к шпионажу.
А как в Иране?
Киберактивность Ирана в 2026 году, по оценкам Google Cloud, в основном, будет связана с обеспечениемстабильности режима и сохранением регионального влияния в условиях продолжающихся геополитических конфликтов . Эскалация региональной напряженности, примером которой может служить конфликт в Газе и обмен ударами между Ираном, Израилем и США в 2025 году, также будет способствовать росту кибершпионажа, подрывных атак и информационных операций против Израиля и его союзников.
Аналитики компании полагают, что кибервозможности Ирана по-прежнему будут устойчивыми, многогранными и полуопределяемыми - это намеренно стирает грань между шпионажем, дезорганизацией, хактивизмом и финансово мотивированной деятельностью. Такой комплексный подход позволяет использовать одних и тех же участников и входы доступа для выполнения различных задач, что усложняет защиту и выявление хакеров.
В этой связи, как полагают авторы исследования, основные цели останутся неизменными – это постоянный мониторинг критиков режима, сбор разведданных о организациях и частных лицах, связанных с иранской или региональной политикой, а также нацеливание на технологии, которые могли бы помочь военным.
И о Северной Корее
Аналитики Google Cloude не обошли стороной и Северную Корею. Они полагают, что в 2026 году северокорейский аппарат по борьбе с киберугрозами продолжит выполнять свои основные задачи по получению доходов и традиционному кибершпионажу против предполагаемых противников, в первую очередь Соединенных Штатов и Южной Кореи, в 2026 году. Причем, северокорейские участники киберугроз будут весьма успешно наращивать прибыльные операции против криптовалютных организаций и пользователей.
Такая тактика, как указано в исследовании, применялась в 2025 году. В качестве примера авторы доклада ссылаются на крупнейшее зарегистрированное ограбление криптовалюты на сумму около 1,5 млрд долл. США. Такого рода атаки будут включать в себя тактические приемы, побуждающие пользователей внедрять вредоносный код, а также действия, нацеленные на проведение обширной внутренней разведки облачных сред с целью обнаружения и кражи ценных активов.
Компании также будут опираться на передовые методы социальной инженерии, такие как заманивание целей с помощью поддельных веб-страниц с «оценкой найма». Аналогичным образом все большее распространение получат поддельные видеоролики для укрепления доверия и обмана высококвалифицированного персонала.
Кроме того, как указывают авторы исследования, IT-специалисты из Северной Кореи продолжат использовать свой доступ к работе в других странах для стратегического шпионажа, о чем свидетельствует кража конфиденциальных данных у оборонного подрядчика, разрабатывающего технологию искусственного интеллекта.
Фото: Шедеврум.