Аналітичний відділ Cloudforce One оприлюднив результати першого в цьому році звіту Cloudflare Threat Report, який демонструє фундаментальну трансформацію стратегії кіберзлочинців. Компанія Cloudflare, що надає послуги доставки контенту, пом'якшення DDoS атак та захисту від кіберзагроз, обробляє понад 20% світового інтернет-трафіку, а її мережа щодня стає першою лінією захисту від понад 230 млрд загроз. Це дає фахівцям можливість бачити перші ознаки атак, виокремлювати закономірності та розробляти рекомендації щодо відповідних контрзаходів.

На основі наявної глобальної телеметрії аналітики Cloudflare роблять чіткий висновок: у 2026 році ми станемо свідками повної індустріалізації кіберзагроз, коли бар'єр для входу зникне, а «інтерактивний хак» стане масштабованою та автоматизованою моделлю.

Основним показником ризику в поточному році є MOE (Measure of Effectiveness, міра ефективності) – співвідношення зусиль зловмисника до оперативного результату. Доступність генеративного AI значно знижує бар'єр для входження на ринок ефективних операцій. Використовуючи хмарні технології, програмне забезпечення як послугу (SaaS) та AI-інфраструктуру зловмисники досягають рівня безперешкодного масштабування, який традиційні моделі ризику не в змозі охопити.

Своєю чергою державні хакери ставлять під загрозу стійкість критичної інфраструктури. Вони фокусуються на проникненні та укоріненні у телеком та енергетичні інфраструктури, урядових та ІТ-послугах. Таке стратегічне націлювання свідчить про свідомий перехід від шпигунства до підготовки майбутніх руйнівних подій.

Безпека корпоративних даних тепер визначається інтеграціями сторонніх розробників, а не традиційним периметром мережі. У 2026 році одне надмірно привілейоване з'єднання SaaS-to-SaaS може бути використане як зброя за допомогою AI для одночасного спричинення точних, багатокористувацьких порушень у всій екосистемі. Ця структурна вразливість перетворює «сполучну тканину» сучасних підприємств на основний засіб для широкомасштабних і автоматизованих операційних збоїв.

Зловмисники використовують легітимні хмарні екосистеми (SaaS, IaaS та PaaS) як зброю, щоб замаскувати зловмисні дії під штатні операції підприємства. У 2026 році використання надійних платформ для передачі зашифрованих команд перетворилося на стандартизований рівень заплутування в рамках ширших, багатоступеневих гібридних інфраструктур.

Зловмисники навчилися маскувати свою активність усередині екосистем Google Calendar, Dropbox та GitHub, роблячи шкідливий трафік майже невідрізним від повсякденної корпоративної діяльності. Показовим прикладом є діяльність угруповання FrumpyToad (Китай), яке використовує логіку сервісу Google Calendar для побудови командно-контрольних циклів. Хакери записують зашифровані команди безпосередньо в описи подій календаря, що дозволяє їм керувати атаками, залишаючись у межах довірених хмарних протоколів. Аналогічно, угруповання PatheticSlug (КНДР) використовує «щит репутації» таких сервісів, як Google Drive та Microsoft Teams, які системні адміністратори зазвичай не блокують для доставки шкідливого ПЗ.

Демократизація масштабованих хмарних ресурсів з високою пропускною здатністю дозволяє навіть зловмисникам низького рівня здійснювати складні атаки, що обходять традиційну фільтрацію вихідного трафіку.

Одним із найбільш зухвалих методів стало впровадження діпфейк-персон безпосередньо у штати західних компаній. Північнокорейські оперативники успішно використовують технології генеративного AI для створення фальшивих ідентичностей, які проходять віддалені співбесіди та отримують доступ до корпоративних ресурсів як легітимні IT-працівники. Це дозволяє здійснювати промислове шпигунство та виводити кошти безпосередньо зсередини організації.

Паралельно з цим спостерігається криза традиційних методів ідентифікації: викрадення активних сесійних токенів за допомогою інструментів на кшталт LummaC2 робить багатофакторну автентифікацію (MFA) неефективною, оскільки хакери переходять відразу до дій у вже авторизованому середовищі.

Також зловмисники використовують критичну сліпу зону, де поштові сервери не перевіряють ідентичність відправника після того, як повідомлення проходить через сторонній шлюз. Оскільки трафік надходить від «довіреного» ретранслятора, система помилково розглядає зовнішні підроблені повідомлення як внутрішні або безпечні. Це дозволяє ботам, що надають послуги фішингу, обходити стандартний захист і доставляти підроблені повідомлення від надійних брендів безпосередньо в поштові скриньки користувачів, зловживаючи фрагментованою аутентифікацією пошти.

Водночас масштаби інфраструктурних атак продовжують зростати: ботнети нового покоління, такі як Aisuru, регулярно генерують гіпероб'ємні DDoS-удари потужністю понад 31,4 Тбіт/с. Ці автономні атаки досягають піка за лічені секунди, фактично закриваючи вікно для втручання людини й створюючи надзвичайне навантаження на місцеву інфраструктуру.

У поєднанні з тим фактом, що 94% спроб входу в корпоративні системи сьогодні ініціюються ботами, а 63% логінів використовують уже скомпрометовані раніше дані, ситуація вимагає від захисників повного перегляду стратегій безпеки.

Європа є другим за популярністю регіоном, де знаходиться 22% жертв шифрувальників у світі. Регіон EMEA залишається основним театром деструктивних кібероперацій, пов'язаних з війною в Україні та зміною балансу сил у Східній Європі та на Близькому Сході.

Україна, яка є передовою лінією сучасної гібридної війни, є найактивнішим у світі театром руйнівних кібероперацій. Вона безперервно піддається атакам з боку державних суб'єктів з росії та білорусі з метою саботажу критичної інфраструктури та проведення психологічних операцій.

Російська кіберзагроза продовжує діяти за моделлю високої частоти та широкого націлювання. Такі групи, як NastyShrew, дотримуються своєї усталеної практики використання хмарних сервісів з високою репутацією для маскування інфраструктури C2 та застосування геофенсінгу для уникнення глобальних сканерів безпеки, підтримуючи постійний доступ до критичних систем України. Хакери рф продовжують підтримувати геополітичні цілі своєї держави, про що свідчать поточні фішинг-кампанії StainedShrew проти союзників НАТО та кампанії геолокації RottenShrew проти тактичних комунікаційних додатків, які використовуються українськими військовими, часто з тимчасовою кореляцією з російськими кінетичними військовими операціями.

Зокрема вони атакують акаунти месенджера Signal, які використовують українські військовослужбовці, імітуючи додаток «Кропива» (система наведення артилерії), щоб спонукати користувачів пов'язати свої акаунти Signal з інстанціями, контрольованими RottenShrew, надаючи зловмисникам повний доступ до комунікацій та метаданих.

Окрім програми «Кропива» хакери рф націлюються також на військову програму Delta, сайти, пов'язані з Teneta (технологічною компанією, що надає ЗСУ тактичні модеми та інші пристрої), програму цифрових державних послуг «Дія» та українську службу перетину кордону «єЧерга».

Актуальний щорічний рейтинг 50 найбільших продуктових IT‑компаній України від DOU містить дані про продуктові та гібридні IT-компанії, у яких понад 50% фахівців залучено в роботу з продуктами. Також враховані непрофільні компанії, які мають великі ІТ-команди (як-от MHP, Rozetka чи «Аврора»). Сюди не входять банки (для них є окремий рейтинг) і miltech-компанії – з міркувань безпеки).

Згідно з даними рейтингу, загальна кількість технічних фахівців у продуктових компаніях України становить близько 24,5 тис. людей. Це число практично не змінилося у порівнянні з минулим роком, що свідчить про певну стабілізацію у секторі.

Лідером за кількістю технічних спеціалістів залишається Evoplay, яка багато років утримує провідну позицію серед українських продуктових IT-компаній завдяки масштабному портфелю ігор та рішень для GameDev-ринку. На високих позиціях також знаходяться Genesis і Ajax Systems – компанії, що демонструють позитивну динаміку найму та розширення продуктового портфеля. У випадку Genesis це відображається у запуску нових продуктів і значній кількості відкритих вакансій для розробників, аналітиків та продуктових менеджерів. Ajax Systems продовжує нарощувати команду шляхом розширення продуктів і ринків, включаючи hardware-розвиток та embedded-розробку.

Окрему увагу в рейтингу привертають компанії, що радикально змінили свої позиції у 2025-2026 роках. Так, mono значно піднялася в рейтингу (з 25 на 11 сходинку), що відображає стрімкий розвиток продуктів банківського та фінтех-спрямування. Тоді як Kyivstar.Tech зміцнила свої позиції як один із провідних digital-підрозділів серед телеком-компаній (з 20 місця на 9). Ще одним прикладом є FRACTAL, яка показала суттєве зростання (з 47 позиції на 34) завдяки розвитку ключових напрямків, де команда фокусується на аналітиці, маркетингу та IT-сервісах. Водночас частина компаній залишалася на стабільному рівні або демонструвала невелике скорочення, що підкреслює неоднорідність ринку.

Структурно продуктові компанії охоплюють широкий спектр доменів: від геймдеву й iGaming до телеком-сектору, ритейлу та Enterprise/B2B-продуктів. Найбільше компаній працює в Києві, що закріплює статус столиці як центру українського IT, але суттєва присутність наявна також у Львові, Дніпрі та Одесі.

Попри загальний певний стабільний рівень кількості фахівців, ринок не можна назвати однорідним: приблизно 40% компаній показали ріст, ще 38% зафіксували падіння, а решта демонструє відносну стабільність. Така картина відображає сучасні реалії, коли компанії балансують між внутрішніми продуктами, потребою в нових талантах та глобальними викликами пошуку та утримання технічних спеціалістів.

Плани компаній на найближче півріччя також здебільшого спрямовані на розширення команд. Значна частина учасників рейтингу готується відкрити нові вакансії, у деяких випадках йдеться про сотні нових технічних позицій, особливо в секторах, пов’язаних із cloud-технологіями, штучним інтелектом, мобільними рішеннями та аналітикою. Це свідчить про те, що продуктовий сектор, хоча й має свої виклики, продовжує бути привабливим полем для розвитку кар’єри та інноваційних ініціатив.

Загалом рейтинг демонструє зрілість і диверсифікацію продуктового IT-сегмента в Україні: він не лише підтримує стабільний рівень спеціалістів, але й створює передумови для подальшого зростання, інвестуючи в таланти та розвиваючи продукти світового рівня.

Після двох років падіння український ІТ-експорт у 2025 році нарешті перейшов до зростання. За даними Національного банку України, експорт комп’ютерних послуг торік збільшився на 3,3% і сягнув 6,66 млрд дол. Хоча показник усе ще на 1,1% нижчий за рівень 2023-го, ринок демонструє ознаки стабілізації та поступового відновлення.

Найсильнішим місяцем став грудень: 685 млн дол. і зростання на 26,2% проти листопада. Це також на 11,2% більше, ніж у грудні 2024-го. Фактично, це один із найкращих грудневих результатів за останні п’ять років – поступається лише піковим 2021 та 2022 рокам. Саме четвертий квартал став драйвером річної динаміки: 1,79 млрд дол. за жовтень-грудень, що на 8,6% більше, ніж у третьому кварталі, і на 7,6% більше, ніж за аналогічний період 2024 року.

Початок минулого року був складним. Січень став найслабшим місяцем від початку повномасштабного вторгнення, а перший квартал показав найгірший результат за рік – 1,57 млрд дол. Втім уже з другого кварталу ситуація почала вирівнюватися: 1,64 млрд дол. навесні та 1,65 млрд дол. у третьому кварталі. Вперше з 2021 року третій квартал продемонстрував позитивну динаміку щодо попереднього року, що стало важливим сигналом для ринку.

ІТ залишається найбільшим експортером послуг України. Частка комп’ютерних послуг у структурі експорту послуг зросла до 41,6% проти 37,4% роком раніше. У загальному експорті товарів і послуг галузь посідає друге місце з часткою 12,3%, поступаючись лише агросектору, який формує понад 40% валютних надходжень.

Географія експорту залишається стабільною. Лідером є США з 2,39 млрд дол. – це майже 36% усього виторгу. При цьому падіння експорту до США фактично зупинилося після двох років суттєвого скорочення. Далі йдуть Мальта та Велика Британія, а першу п’ятірку замикають Кіпр та Ізраїль. Загалом десять країн забезпечують понад 80% усього ІТ-експорту, і склад цієї десятки майже не змінився порівняно з 2024 роком. Водночас найшвидше зростання продемонстрували країни Балтії та Північної Європи, тоді як частина традиційних ринків просіла.

Настрої в індустрії також поступово покращуються. За результатами дослідження IT Research Ukraine 2025 Львівського IT-кластера, частка спеціалістів із позитивними очікуваннями зросла до 32%, тоді як рівень песимізму знизився. Серед керівників компаній третина прогнозує зростання галузі у найближчий рік, і майже половина очікує збільшення обороту власного бізнесу.

Глобальний контекст також грає на користь України. Аналітики Gartner прогнозують, що світові ІТ-витрати у 2026 році сягнуть 6,15 трлн дол. зі зростанням понад 10%, а сегмент програмного забезпечення додасть майже 15%. Найбільший попит концентрується навколо AI, data engineering, хмарних рішень та інфраструктурної оптимізації. Для українських компаній це вікно можливостей: за умови інвестицій у складні інженерні компетенції та збереження конкурентоспроможності 2026 рік може стати періодом не просто стабілізації, а якісної трансформації галузі.

Індекс нідерландської компанії TIOBE традиційно залишається одним із небагатьох індикаторів, який дозволяє подивитися на еволюцію мов програмування не через хайп або GitHub-тренди, а через довгострокову динаміку індустрії – попит на інженерів, курси, інструменти та пошукову активність. У лютому індекс демонструє цікаву трансформацію: Python зберігає беззаперечне лідерство, але спеціалізовані мови починають поступово відбирати його частку.

Python утримує перше місце з часткою 21,81%, причому відрив від конкурентів перевищує десять процентних пунктів. Проте це вже помітне зниження від пікового значення майже 27% у середині 2025 року – сигнал того, що універсальні мови починають поступатися вузькоспеціалізованим рішенням у конкретних доменах.

Цей процес відображає зрілість ринку: замість одного універсального стека компанії дедалі частіше використовують набір мов під конкретні задачі – від статистичного аналізу до низькорівневих систем.

У першій десятці відбулося кілька показових зрушень. Мова C піднялася на другу позицію з часткою понад 11%, тоді як C++ і Java втратили частину рейтингу, хоча залишаються у першій четвірці. C# продемонструвала суттєве зростання, що можна пов’язати з розвитком корпоративних екосистем та програмного забезпечення.

Водночас у верхній частині рейтингу з’явилися сигнали «ренесансу» старих технологій: Visual Basic повернувся до топ-10, а Delphi/ Object Pascal зберігає присутність – показник того, що legacy-системи продовжують формувати значну частину світового ІТ-ландшафту.

Головний тренд місяця – поступове зростання доменно-специфічних мов. Так R, орієнтована на статистику та data science, повернулася у рейтинг після кількох років поза ним. Perl також демонструє несподіване відродження, що пояснюється активністю в окремих сегментах автоматизації та legacy-проєктах.

Ці зміни не означають падіння універсальних мов – радше навпаки, ринок переходить до моделі «правильна мова для правильної задачі». В епоху AI-інструментів та автоматизованої розробки зменшується вартість перемикання між технологіями, що стимулює різноманіття стеків.

Методологія TIOBE базується на оцінці кількості інженерів, навчальних курсів, сторонніх постачальників та активності на популярних вебресурсах. Це робить індекс корисним саме як індикатор популярності, а не як оцінку технічної якості мов.

У стратегічному вимірі дані за лютий 2026 року підтверджують кілька тенденцій. По-перше, Python залишається універсальним стандартом де-факто, особливо у сфері AI. По-друге, enterprise-ландшафт демонструє стабільність класичних мов – C, C++, Java та C#. По-третє, вузькоспеціалізовані технології повертають популярність у своїх нішах, що призводить до поступової фрагментації екосистеми.

Для ІТ-директорів це означає необхідність гнучких технологічних стратегій: не ставка на одну мову, а портфельний підхід до стеків – із чітким розподілом ролей між універсальними платформами та доменними інструментами.

Нещодавно інженерна команда OpenAI опублікувала технічний звіт, де розкрила внутрішню кухню масштабування своєї основної інфраструктури зберігання даних. Це рідкісний випадок, коли лідер галузі AI ділиться конкретними цифрами та архітектурними рішеннями, які дозволили ChatGPT витримати вибухове зростання популярності та не «падати» під вагою мільйонів користувачів.

Система, яка спочатку була створена групою вчених з Каліфорнійського університету в Берклі, дозволила OpenAI підтримувати масовий глобальний трафік за допомогою одного основного екземпляра Azure PostgreSQL Flexible Server і майже 50 реплік читання, розподілених у багатьох регіонах світу. Сервіс в результаті зміг підтримувати мільйони запитів на секунду для 800 млн користувачів за допомогою ретельної оптимізації та надійної розробки.

Масштабування інфраструктури OpenAI стало одним із найбільших технічних викликів останніх років, адже навантаження на їхні системи зросло у 100 разів за короткий проміжок часу. На піку система обробляє мільйони запитів на секунду, що ставить їхню реалізацію PostgreSQL в один ряд із найбільш навантаженими інсталяціями у світі. Головним досягненням інженерів стало те, що вони змогли успішно перенести понад 100 терабайтів даних у нову розподілену архітектуру без простою сервісів.

Замість того щоб покладатися на один надпотужний сервер, компанія розгорнула сотні незалежних кластерів. Це радикально змінило концепцію «радіусу ураження»: якщо раніше будь-який критичний збій у базі міг повністю зупинити роботу ChatGPT, то тепер локальна проблема зачіпає менше ніж 1% користувачів. Такий підхід дозволив зберегти стабільність системи навіть у моменти екстремального напливу, коли традиційні методи нарощування потужності одного сервера вже фізично не працювали.

Одним із найцікавіших фактів є відмова від переходу на NoSQL-рішення, попри колосальні обсяги даних. Інженери OpenAI довели, що класичний PostgreSQL здатний демонструвати продуктивність рівня Big Data, якщо винести логіку керування потоками даних на окремий інтелектуальний рівень інфраструктури. Це дозволило зберегти надійність транзакцій та гнучкість SQL-запитів, обробляючи масиви інформації, які раніше вважалися непіднімними для традиційних реляційних баз.

Сьогодні ця архітектура працює як гігантський розподілений механізм, де кожен вузол оптимізований під конкретне навантаження.

За результатами опитування понад 200 українських компаній, 93% вже використовують AI у своїй діяльності. Щобільше, 62% бізнесів фіксують позитивний вплив AI на продуктивність та економічні показники, що свідчить про перехід від тестування до реальної бізнес-цінності.

Дослідження, проведене агенцією Top Lead за підтримки Мінцифри, охопило 207 українських компаній. Найбільш представлена галузь – IT та телеком (29%), далі йдуть агропромисловий комплекс (15%), фінанси та банківська сфера (8,7%), гуртова й роздрібна торгівля (8,2%), маркетинг і PR (7,2%), освіта (6,3%) та інші (25,6%). Понад половину респондентів становили малі компанії до 100 працівників (52,2%). Водночас у дослідженні представлені й середні та великі бізнеси з понад 5000 співробітників.

Поміж опитаних компаній, найбільшу активність серед індустрій щодо подальших планів із розширення практики використання AI демонструють гуртова та роздрібна торгівля, маркетинг і PR, фінансовий сектор, освіта, а також сфера послуг. Загалом 67,2% компаній вже використовують AI та планують розширювати цю практику.

Найпопулярніший напрям використання AI – аналіз даних і прогнозування (75,8% компаній). Далі йдуть маркетинг і продажі та клієнтський сервіс. Натомість безпека та кіберзахист залишаються на останніх позиціях (18,4%), що може стати зоною ризику на тлі зростання автоматизації.

Головний мотив впровадження AI – автоматизація рутинних завдань та інші операційні задачі, що говорить про те, що AI поки частіше оптимізує, ніж трансформує бізнес.

Cloudflare представила шостий щорічний огляд світових інтернет-тенденцій, що базується на даних сервісів компанії за підсумками 2025 року. Глобальна мережа Cloudflare присутня в 330 містах у 125 країнах та регіонах, обробляє в середньому понад 81 млн HTTP-запитів на секунду (в пікові моменти – більш як 129 млн HTTP-запитів на секунду), а також обробляє близько 67 млн DNS-запитів на секунду. Огляд 2025 року складається з шести розділів: трафік, штучний інтелект, впровадження та використання, підключення, безпека та безпека електронної пошти, з даними за період з 1 січня по 2 грудня минулого року.

Глобальний інтернет-трафік у 2025 році зріс на 19%, причому значне зростання почалося в серпні. Трафік супутникового інтернету Starlink подвоївся, включаючи трафік з понад 20 нових країн. Googlebot знову згенерував найбільший обсяг запитів до Cloudflare у 2025 році, оскільки він просканував мільйони сайтів клієнтів Cloudflare для індексації пошуку та навчання штучного інтелекту. Googlebot був відповідальний за більше ніж чверть трафіку перевірених ботів. Частка веб-трафіку, що генерується людьми та шифрується за допомогою постквантових алгоритмів, зросла до 52%.

Обсяг сканування з подвійним призначенням Googlebot значно перевищив інші боти та сканери AI. Індексація «дій користувачів» AI зросла більш ніж у 15 разів у 2025 році. У той час як інші боти AI становили 4,2% трафіку HTML-запитів, один тільки Googlebot становив 4,5%. Anthropic мав найвищий коефіцієнт сканування до переходів серед провідних платформ штучного інтелекту та пошукових систем. AI-сканери були найчастіше повністю забороненими користувацькими агентами, виявленими у файлах robots.txt. На Workers AI найпопулярнішою моделлю була модель llama-3-8b-instruct від Meta, а найпопулярнішим типом завдань було генерування тексту.

Пристрої iOS генерували 35% трафіку мобільних пристроїв в цілому в світі, а у багатьох країнах – більше половини трафіку пристроїв. Дещо зросла минулого року частка глобальних веб-запитів, що використовують HTTP/3 і HTTP/2. Бібліотеки та фреймворки на основі JavaScript залишалися невід'ємними інструментами для створення веб-сайтів. П'ята частина автоматизованих запитів API була зроблена клієнтами на базі Go.

Глобально Google залишається провідною пошуковою системою з часткою близько 90%. До першої п’ятірки також увійшли Bing (3.1%), Yandex (2.0%), Baidu (1.4%) та DuckDuckGo (1.2%). Для трафіку з «настільних» систем, агрегованих на глобальному рівні, частка ринку Google знижується до приблизно 80%, а частка Bing зростає до майже 11%. Це, вочевидь, зумовлено тривалим домінуванням на ринку систем на базі Windows. Що стосується трафіку з мобільних пристроїв, Google займає майже 93% ринку, причому така ж частка спостерігається для трафіку як з пристроїв Android, так і iOS.

Найпопулярнішим браузером залишається Chrome з часткою ринку 66.2%. За винятком iOS, де очікувано домінує Safari. Втім глобально його частка складає 15,4%. За ним слідують Microsoft Edge (7,4%), Mozilla Firefox (3,7%) і Samsung Internet (2,3%).

Майже половина з 174 великих перебоїв в роботі Інтернету, що спостерігалися у всьому світі в 2025 році, були спричинені регіональними та національними відключеннями Інтернету за вказівкою уряду.

У світі менше третини запитів з подвійним стеком було зроблено через IPv6, тоді як в Індії – понад дві третини.

Європейські країни мали одні з найвищих швидкостей завантаження, всі понад 200 Мбіт/с. Іспанія стабільно залишалася серед лідерів за всіма вимірюваними показниками якості Інтернету.

Більше половини трафіку запитів надходить з мобільних пристроїв у 117 країнах.

Близько 6% глобального трафіку в мережі Cloudflare було заблоковано як потенційно шкідливий, або з причин, визначених клієнтами. Більше 5% електронних листів, проаналізованих Cloudflare, виявилися шкідливими. Найпоширенішими типами загроз, виявлених у шкідливих електронних листах, були оманливі посилання, підробка особи та підробка бренду.

Найбільше минулого року атакували організації сектору «Люди та суспільство».

40% глобального трафіку ботів надходило зі Сполучених Штатів, причому Amazon Web Services і Google Cloud генерували чверть глобального трафіку ботів.

Обсяги гіпер-об'ємних DDoS-атак (понад 1 Тбіт/с) значно зросли протягом року. Найбільшу кількість гіпероб'ємних атак – понад 500 – було зафіксовано в липні. Втім на початку жовтня було зафіксовано кілька потужних гіпероб'ємних атак, найбільша з яких досягла піку в 29,7 Тбіт/с. А на початку листопада атака досягла рекордних 31,4 Тбіт/с.

Кібератаки стають дедалі складнішими, регуляторні вимоги суворішими, а витрати на захист відповідно стрімко зростають, вважають у Bakotech. За прогнозами Cybersecurity Ventures, до 2026 року глобальні витрати на рішення та сервіси кібербезпеки перевищать 520 млрд дол. на рік – удвічі більше, ніж п’ять років тому.

Поверхня атаки не обмежується мережею або застосунком. Тепер в центрі уваги облікові записи користувачів та цілісність даних. Штучний інтелект ускладнює контроль: він здатен фальсифікувати комунікації, обходити базові системи перевірки та створювати нові ризики в реальному часі.

Крім того, хмара, автоматизація, IoT та квантові обчислення збільшують потенційні вектори атак і водночас формують нові стандарти безпеки. Регуляції NIS2 та DORA вимагають від бізнесу забезпечення надійного захисту даних і систем, щоб відповідати сучасним вимогам.

То що має робити бізнес для забезпечення безпеки та створення основи для цифрових інновацій? Розгляньмо сім актуальних трендів кібербезпеки.

1. Застосування AI в атаках і в обороні

У 2026 році штучний інтелект стане одночасно інструментом атаки та захисту. AI-агенти дозволяють зловмисникам автоматизувати й гіперперсоналізувати атаки – від фішингу до адаптивних експлойтів, що навчаються в реальному часі на основі даних із соцмереж і попередніх витоків.

З боку захисту AI трансформує SOC у першу лінію оборони. Автономні агенти швидко аналізують події, блокують загрози та зменшують навантаження на фахівців, прискорюючи реагування, підтримуючи DevSecOps і автоматизуючи операційні процеси.

Водночас автономність AI створює нові ризики. Помилки конфігурації можуть надати агентам надмірні привілеї доступу до критичних систем, що робить їх привабливою ціллю для атак. Тому ключовою відповіддю стає контроль і governance AI: постійний моніторинг агентів, блокування неправомірних дій і координація AI для проактивного виявлення вразливостей.

2. Перехід від периметрової безпеки до data-centric підходу

Більшість інцидентів сьогодні пов’язані з компрометацією даних, а не зламом мережі. У 2026 році компанії зосередяться на захисті даних і дій користувачів, а не лише на периметрових контролях.

Кібербезпека виходить за межі ІТ-інфраструктури й охоплює IoT, IIoT та інші не IT-середовища, стаючи стратегічним елементом бізнесу. Це вимагає залучення CISO як бізнес-партнера та інтеграції безпеки у правові, етичні й операційні процеси.

Data-centric підхід базується на моніторингу поведінки, контролі доступу та класифікації інформації. Метрики на кшталт threat blocked і cyber resilience дозволяють оцінювати готовність до інцидентів і швидкість відновлення. Ключова мета – не повне усунення атак, а керування ризиком і забезпечення безперервності бізнесу.

3. Зміцнення DevSecOps та Secure Coding

Швидкі цикли розробки та активне використання AI для генерації коду створюють нові вразливості, тому перевірок безпеки наприкінці процесу вже недостатньо. У 2026 році компанії переходитимуть до shift-left security, інтегруючи захист безпосередньо в життєвий цикл розробки.

Dev-команди навчаються виявляти та запобігати загрозам на етапах дизайну і кодування. Захисні практики вбудовуються в SDLC, а метрики threat blocked і cyber resilience дозволяють оцінювати ефективність заходів і швидкість відновлення.

Розробники стають першою лінією оборони. Навчання secure coding, культура безпеки та обмін знаннями між бізнесом і постачальниками перетворюються на невіддільну частину стратегії захисту та основи безпечної розробки.

4. Хмарні середовища: зростання складності та атак

Хмара залишається базовим елементом ІТ-ландшафту, але мультихмарні та edge-середовища суттєво ускладнюють кібербезпеку. Постійний рух даних між SaaS, кінцевими точками та on-premises системами створює нові вектори атак. Основними ризиками залишаються misconfigurations, shadow IT та неконтрольоване використання SaaS.

У 2026 році компанії інвестуватимуть у cloud-native security frameworks для забезпечення єдиної видимості та контролю в гібридних середовищах. Рішення на кшталт SASE та CSPM дозволяють виявляти помилки конфігурації й контролювати безпеку в реальному часі. Попри переваги edge computing, ключовими вимогами залишаються контроль доступу та безперервний моніторинг.

5. Розширення рівня атаки через кінцеві точки та мобільні пристрої

Дистанційна та гібридна робота, а також зростання IoT і edge-середовищ суттєво розширили поверхню атаки. Співробітники підключаються з різних мереж і пристроїв, що підвищує ризик фішингу, крадіжки облікових даних і AI-імітацій віддалених сесій.

У 2026 році безпечний віддалений доступ залишатиметься критичним. Організації переходять від VPN до Zero-Trust підходів з багатофакторною автентифікацією, шифруванням і детальними політиками доступу. Централізоване керування забезпечує видимість підключень і виявлення аномалій.

Паралельно зростає кількість IoT та edge-пристроїв, які часто мають обмежений рівень захисту. Тому керування життєвим циклом пристроїв, сегментація на edge та постійний контроль усіх точок доступу стають ключовими умовами зниження ризиків у гібридному та мультихмарному середовищі.

6. Identity-first security

Облікові записи залишаються головним вектором атак, а традиційна MFA не завжди забезпечує належний рівень захисту. Deepfake, синтетичні медіа та AI-генеровані особистості ускладнюють перевірку автентичності команд, голосу й відео, створюючи нові ризики навіть для керівництва.

Проблема поширюється і на машини: кількість автономних агентів і AI-систем значно перевищує кількість користувачів, а компрометація однієї ідентичності може запустити ланцюг автоматизованих дій із серйозними наслідками для бізнесу.

Відповіддю стає identity-first підхід, що базується на безперервній автентифікації людей і агентів, поведінковій аналітиці та контролі дій навіть після порушення доступу. У 2026 році identity-first security формується як ключова основа довіри, що захищає людей, системи та автономні процеси.

7. Посилення регуляторних вимог

У 2026 році кібербезпека остаточно виходить за межі ІТ і стає пріоритетом корпоративного управління та комплаєнсу. Регуляції на кшталт NIS2 і DORA вимагають швидкого повідомлення про інциденти, посиленого захисту даних і чіткої відповідальності на рівні керівництва.

Компаніям недостатньо просто впроваджувати технічні засоби захисту – необхідні документовані та перевірювані процеси. Це критично як для відповідності регуляціям, так і для кіберстрахування, де важливими є докази MFA, контролю доступу та планів реагування. Прозорий моніторинг і audit trails знижують ризики санкцій і підтримують довіру клієнтів.

Успішні організації формують культуру безпеки, в якій комплаєнс і керування ризиками інтегровані в повсякденну діяльність бізнесу.

Рекомендації

• Щоб підготувати бізнес до нових кіберзагроз і регуляторних вимог, варто зосередитися на конкретних діях:
• Аудит даних. Оцініть, які дані є критичними, де вони зберігаються і як ними користуються.
• Класифікація інформації. Позначайте та сегментуйте дані за рівнем чутливості для ефективного захисту.
• Посилення захисту даних. Впровадьте DLP, DRM і CASB для контролю доступу та запобігання витоку.
• Інтеграція DevSecOps та secure coding. Впроваджуйте безпеку на ранніх етапах розробки, навчайте команди Dev та AppSec.
• Керування кінцевими точками. Забезпечте централізоване керування, контроль доступу та відповідність політикам через UEM-платформи.
• Identity-first security. Налаштуйте постійну автентифікацію, поведінкову аналітику та контроль дій навіть після компрометації доступу.
• Процеси звітності та доказів відповідності. Додайте audit trails, логи та документи, що підтверджують безпеку і відповідність регуляторним вимогам.

Неможливо передбачити, коли станеться інцидент, але можливо підготуватись до цього. У 2026 році кібербезпека переходить від технічного захисту до керування ризиками, даними та ідентичностями. Зростання ролі AI, мультихмарних і edge-середовищ, автономних агентів та жорсткіших регуляторних вимог змінює сам підхід до безпеки.

Компанії, що орієнтуються лише на периметр або окремі інструменти, залишаються вразливими. Натомість ефективна стратегія базується на data-centric та identity-first підходах, інтеграції безпеки в SDLC, Zero Trust, постійному моніторингу та вимірюваній кіберстійкості.

Вистоять ті організації, які зможуть не лише запобігати інцидентам, а й швидко виявляти, локалізувати та відновлюватися, доводячи відповідність регуляціям і зберігаючи довіру клієнтів. У такій моделі кібербезпека стає не витратною статтею, а фундаментом стабільності та цифрових інновацій.

За останні два роки кількість українських спеціалістів у сфері штучного інтелекту збільшилася на 17% та сягнула 6100. Переважають молоді інженери до 30 років, багато з яких уже мають чималий досвід. Згідно з опитуванням 44% фахівців мають досвід роботи від одного до трьох років, причому 60% – прийшли з інших сфер. Такі дані містить дослідження «AI-таланти України: досвід, виклики та бачення майбутнього».

Некомерційна організація AI House, що опікується розвитком AI-спільноти в Україні, за підтримки Мінцифри провела дослідження ринку українських AI-спеціалістів. Його метою було зафіксувати поточну картину ринку – хто створює штучний інтелект в Україні, досвід та бачення перспектив сфери. У межах дослідження було поєднано аналіз відкритих даних з опитуванням українських AI-спеціалістів, а також експертною оцінкою.

Попри складні умови війни, інженерна спільнота демонструє стійкість і здатність створювати високотехнологічні рішення. Водночас міграція, особливо досвідчених фахівців, створює дефіцит кадрів. Війна також стала каталізатором розвитку Defence Tech, де українські інженери створюють продукти світового рівня.

Ринок працевлаштування зміщується до продуктових компаній і бізнесів, що формують власні AI-команди. Сектори поза ІТ лишаються недооціненими, а державні ініціативи лише починають масштабуватись. Освіта й наука потребують оновлення – сучасних програм, R&D-центрів, ресурсів та якісних датасетів.

Приблизно половина опитаних приходить через університети, а інша – через курси та самонавчання. Найбільше світчерів приходять із розробки, і їх приваблює швидкість розвитку сфери, прикладна цінність рішень та активні професійні спільноти.

Український ринок вже виглядає досить зрілим – більшість опитаних працюють на Middle-Lead рівнях, а кар’єрне зростання відбувається дуже швидко. Хоча інженери часто працюють у різних ML-доменах, глибоких профільних експертів не багато; найбільше досвіду спеціалісти мають в NLP, СV та Tabular data.

Основна частина опитаних працює в ІТ, особливо у продуктових компаніях, які зі слів респондентів дають більше впливу на результат. Поза ІТ формується попит на власні AI-команди, в тому числі в державному секторі.

Багато інженерів мають сильну академічну базу, але науці бракує ресурсів, сучасних програм та обчислювальних потужностей. Попри це, прикладні дослідження – особливо в NLP та Defence Tech – демонструють реальні інновації, хоча розвитку фундаментальних напрямів досі не вистачає системності.

Попри виклики, більшість опитаних вірять, що Україна може стати регіональним лідером в AI завдяки сильним талантам, розвитку технологій оборони та цифровізації держави. Щоб це стало реальністю, потрібні інвестиції в фундаментальні знання, інфраструктуру, українські датасети та розбудову R&D-екосистеми.

Nord Security, заснована литовцями компанія, розробник рішень кібербезпеки, зокрема широковідомого сервісу для безпечнішого підключення до інтернету NordVPN та менеджера паролей NordPass, оприлюднила результати сьомого щорічного дослідження найпоширеніших паролів. Окрім світового рейтингу та окремих списків по 44 країнах, цьогорічне дослідження було спрямоване також на порівняння паролів різних поколінь користувачів. Цікаво, що цього року в Україні пароль «admin» потіснив тогорічного лідера «123456» та зайняв першу сходинку. В цілому ж якість паролів залишається низькою.

Звіт підсумовує результати роботи NordPass і NordStellar спільно з незалежними дослідниками, що спеціалізуються на інцидентах у сфері кібербезпеки. Нещодавні витоки даних і репозиторії темної мережі були проаналізовані на наявність паролів, розкритих з вересня 2024 р. по вересень 2025 р., з виділенням статистично агрегованих даних. Для дослідження не було отримано чи придбано жодних персональних даних.

У списку 20 найпопулярніших в Україні паролів, як і в цілому у світі, переважають прості слова, цифрові комбінації й поширені сполучення клавіш, які досить легко вгадати за допомогою словника й атак методом перебору. Хіба що цьогоріч найпоширенішим паролем в Україні став «admin» замість тогорічного лідера «123456», який наразі посідає друге місце рейтингу. Одинадцять місць у Топ-20 займають різні цифрові комбінації, на кшталт 123456, 123456789, 12345678, 123123. Є в цьому рейтингу й слово «password», а також його український еквівалент «пароль».

У світі найпоширенішим паролем є «123456», друге місце посідає «admin», а третє – ще одна послідовність цифр «12345678». Такі прості комбінації разом із поширеними слабкими паролями на кшталт «qwerty123» домінують у списках 20 найпопулярніших паролів у багатьох країнах.

Втім цього року користувачі частіше, ніж раніше, додають у паролі спеціальні символи. Їх містять 32 паролі із загальносвітового списку. Це помітно більше порівняно з 6 паролями з тогорічного рейтингу. Найпоширенішим спеціальним символом у паролях є «@», і більшість паролів, на жаль, не є складнішими за «P@ssw0rd», «Admin@123» або «Abcd@1234».

Слово «password» залишається одним із найулюбленіших паролів у світі. Його пишуть і англійською, і місцевими мовами майже в кожній дослідженій країні – це словацьке «heslo» й фінське «salasana», французьке «motdepasse», іспанське «contraseña» тощо.

Дослідження показують, що для «цифрових аборигенів» – тих, хто виріс зануреним в онлайн-світ – тривале співіснування з технологіями не призвело до автоматичного глибокого розуміння базових правил безпеки паролів і серйозних ризиків, пов’язаних із неправильним вибором пароля.

За звичками щодо паролів 18-річні користувачі схожі на 80-річних. Цифрові комбінації на кшталт «12345» і «123456» є найпоширенішими в усіх вікових групах. Найбільша різниця полягає в тому, що старші покоління частіше використовують у своїх паролях імена.

Покоління Z і Y рідко використовують імена у своїх паролях, віддаючи перевагу комбінаціям на кшталт «1234567890» і «skibidi». Використання імен у паролях стає поширенішим починаючи з покоління X, і сягає піку серед «бебі-бумерів».

У покоління X найпопулярнішим паролем-іменем є «Veronica», у «бебі-бумерів» – «Maria», а в «мовчазного покоління» – «Susana».

Покоління класифікуються наступним чином: покоління Z (1997-2007), міленіали (1981-1996), покоління X (1965-1980), бебі-бумери (1946-1964), «мовчазне покоління» (народжені до 1946 року).

Важливо розуміти, що причиною близько 80% витоків даних є зламані, слабкі й повторювані паролі. Світ повільно рухається до використання ключів доступу – методу безпарольної автентифікації на основі біометричних даних. Але до їхнього повсюдного поширення дуже важливим залишається застосування надійних паролів.