card
  2. Блог
  3. 2026 Оны Кибер Аюулгүй Байдлын Төлөв Байдал: Check Point компанийн тайлангаас онцлох 5 тренд

Check Point Research-ийн гаргасан "2026 Cyber Security Report" нь дэлхийн хэмжээнд бүртгэгдсэн бодит халдлагуудын телеметрий дата болон ослын шинжилгээнд тулгуурласан байна. 2025 онд кибер халдлагын тоо өмнөх жилээс 18%-иар өсөж, нэг байгууллагад долоо хоногт дунджаар 1,968 удаагийн халдлага ирж байсан нь түүхэн дээд үзүүлэлт болжээ.

Өгөгдлөөс харахад халдлагууд нэг төрлийн арга барилаас татгалзаж, AI, identity abuse, ransomware, edge infrastructure болон хүний хүчин зүйлийг хослуулсан, уламжлалт хамгаалалтын системүүдээс хурдан "Coordinated Campaign" хэлбэрт шилжсэн байна.

Мэргэжилтнүүдийн анхаарах ёстой 2026 оны үндсэн 5 трендийг танилцуулж байна.

1. AI нь "End-to-End Attack Vector" болсон нь

Байгууллагууд AI-г нэвтрүүлэх хурд нь хамгаалалтын хяналтаас (security controls) түрүүлж алхсан нь халдлагын гадаргууг нэмэгдүүлэв. Халдлага үйлдэгчид үүнийг ашиглан AI-г халдлагын гинжин хэлхээний (kill chain) бүх үе шатанд нэвтрүүлжээ.

  • Статистик: Байгууллагуудын 90% нь 3 сарын хугацаанд эрсдэлтэй AI prompt-уудтай тулгарсан.
  • Эрсдэл: Enterprise AI хэрэгсэлд илгээсэн 48 prompt тутмын 1 нь "High risk" гэж ангилагдсан.
  • Өгөгдлийн алдагдал: Prompt-уудын 16%-аас дээш нь өгөгдөл алдагдах (data exposure), эрх мэдлээ хэтрүүлэх (privilege abuse) болон "indirect prompt manipulation" шинж чанартай байв.

Check Point-ийн охин компани болох Lakera-ийн хийсэн судалгаагаар 10,000 орчим Model Context Protocol серверийг шалгахад тэдгээрийн 40%-д нь security vulnerability илэрсэн байна. AI системүүд одоо байгууллагын үйл ажиллагааны салшгүй хэсэг болсон тул тэдгээрийн доголдол нь "Scale" хийгдсэн томоохон хохирол учруулах эрсдэлтэй.

 

2. Ransomware: Илүү "Fragmented" бөгөөд AI-аар дэмжигдсэн

Ransomware бүлэглэлүүд жижиг, төвлөрсөн бус (decentralized) бүтэц рүү шилжиж, AI автоматжуулалтыг ашиглан илүү хурдан, олон тооны дайралт хийх болжээ. Энэ нь хамгаалалтын багуудад ирэх дарамтыг нэмэгдүүлж байна.

  • Extorted хохирогчдын тоо жилийн өмнөхөөс 48%-иар өссөн.
  • Нэр хүндэд суурилсан загвар суларснаар шинэ Ransomware-as-a-Service (RaaS) бүлгүүд 50%-иар нэмэгдсэн.
  • Халдлагууд нь ихэвчлэн "Zero-day" буюу шинэ эмзэг байдалд бус, аль хэдийн үүссэн хандах эрх (existing access) болон дотогш нэвтэрсний дараах хурд (move quickly) дээр тулгуурлаж байна.

Энэхүү Fragmentation (тархай бутархай байдал) нь ransomware-ийн үйл ажиллагааг урьдчилан таамаглахад хэцүү болгож, хууль сахиулах байгууллагуудын нэгдсэн арга хэмжээг үр дүнгүй болгож байна.

3. Hybrid орчин ба "Operational Sprawl"

Салбар харгалзахгүйгээр тулгарч буй хамгийн том эрсдэл бол хамгаалалтын хэрэгслийн чанар бус, харин Operational Sprawl (үйл ажиллагааны хэт тэлэлт/замбараагүй байдал) юм. On-premise, Cloud болон Edge дэд бүтцийн холимог орчин нь халдлагын гадаргууг тэлж байна.

  • Edge devices болон сүлжээний дамжуулах төхөөрөмжүүд (relay boxes) нь "Initial Access Point" болгон ашиглагдах нь ихэссэн.
  • Хяналтгүй (Unmonitored) төхөөрөмжүүд нь энгийн сүлжээний урсгал дунд нуугдаж, халдлагын суурь болж байна.
  • Хамгаалагчид хэвийн бус үйлдлийг илрүүлэхээс өмнө Credentials хулгайлагдаж, Lateral movement аль хэдийн эхэлсэн байдаг.

4. Орчин үеийн дайн ба Кибер ажиллагаа

2025 оны байдлаар кибер ажиллагаа нь зэвсэгт мөргөлдөөний салшгүй хэсэг болж, иргэний системүүд, cloud үйлчилгээ болон физик дэд бүтцүүд нэгдсэн кампанит ажлын бай болж байна. AI-г ашиглан олон нийтийн санаа бодолд нөлөөлөх (influence operations) болон "narrative manipulation" хийх ажиллагаа хурдацтай явагдаж байна.

5. Имэйлээс хальсан Social Engineering

Имэйл нь хортой файл түгээх үндсэн суваг хэвээр байгаа ч (нийт хортой файлын 82% нь имэйлээр, 18% нь web-based), халдлага үйлдэгчид олон сувгийг хослуулж байна.

  • Байгууллагуудад ирсэн хавсралттай имэйлийн 46% нь хортой (malicious) байсан.
  • ClickFix төрлийн халдлагын идэвх 500% өссөн.
  • Утасны дуудлагад суурилсан impersonation (дүр эсгэх) нь байгууллагууд руу чиглэсэн intrusion technique болж хувирсан.

Дүгнэлт: Тоон үзүүлэлт ба Ирээдүй

Тайлангаас харахад халдлага үйлдэгчид хурд, автоматжуулалт болон итгэлцлийг хослуулан үйл ажиллагаагаа "Scale" хийж байна.

  • Кибер халдлагын тоо өмнөх жилээс 18%-иар, 2023 оноос хойш 70%-иар өссөн.
  • 2025 оны байдлаар нэг байгууллагад долоо хоногт дунджаар 1,968 удаагийн халдлагын оролдлого бүртгэгдсэн.
  • Боловсрол, эрүүл мэнд, засгийн газар, эрчим хүчний салбарууд хамгийн их халдлагад өртжээ.

 

 

WAAP зах зээлийн хувьсал ба өнөөгийн чиг хандлага

Уламжлалт Вэб Аппликейшн firewall(WAF) өмнө нь зөвхөн вэб урсгалыг хянахад чиглэдэг байсан бол өнөөдөр Web Application and API Protection (WAAP) буюу илүү өргөн хүрээний цогц хамгаалалтын категори болон өргөжөөд байна. Энэхүү шилжилт нь байгууллагууд API-д суурилсан архитектур руу шилжиж, хоорондоо холбогдсон дижитал үйлчилгээнээс хамааралтай болсонтой шууд холбоотой юм.

KuppingerCole-ийн тайланд дурдсанаар, орчин үеийн WAAP шийдлүүд нь нийтлэг халдлагуудаас гадна бот сүлжээний нарийн төвөгтэй халдлага (bot-driven abuse), API-ийн зүй бус ашиглалт, бизнесийн логикийг онилсон халдлага, болон Layer 7 (L7) DDoS халдлагын эсрэг хамгаалалт хийх чадвартай байх шаардлагатай болжээ. Ялангуяа санхүү, эрүүл мэнд, цахим худалдаа зэрэг эмзэг дата боловсруулдаг салбаруудад WAAP нь үйл ажиллагааны тасралтгүй байдал болон хэрэглэгчийн итгэлийг хадгалахад нэн чухал үүрэг гүйцэтгэж байна.

 

Radware: Бүх ангилалд тэргүүлэгчээр нэрлэгдсэн

Radware нь энэхүү тайланд үнэлэгдсэн бусад томоохон компаниуд болох AWS, F5, Fastly, Google, Imperva зэрэгтэй мөр зэрэгцэн өрсөлдөж, дараах үндсэн үзүүлэлтүүдээр онцгойрч чадлаа:

 

Overall Leadership (манлайлагч):

Тус үнэлгээ нь үндсэн 3 ангилал болох бүтээгдэхүүн, инноваци болон зах зээлийн манлайллын үнэлгээнүүдийг нэгтгэн харуулсан. Radware нь F5, Imperva зэрэгтэй зэрэгцэн энэ ангилалд тэргүүлсэн байна.

 

 

 

 

Бүтээгдэхүүнээр Тэргүүлэгч (Product Leader):

Radware нь F5 болон Imperva-ийн хамтаар бүтээгдэхүүний гүйцэтгэлээр жагсаалтын хамгийн дээд хэсэгт бичигдсэн байна. Тус үнэлгээ нь тухайн шийдлийн чадамж, боломжууд, нарийн төвөгтэй халдлагуудыг илрүүлэх, зогсоох чадварт суурилсан. Radware нь WAF, API хамгаалалт, Бот менежмент, болон DDoS хамгаалалтыг нэгтгэсэн хүчирхэг платформ санал болгодог нь үүнд голлон нөлөөлжээ .

 

 

 

 

 

Инновацаар Тэргүүлэгч (Innovation Leader):

Технологийн зах зээлд инноваци нь хэрэглэгчдийн хувьсан өөрчлөгдөж буй шаардлагыг хангах гол хүчин зүйл юм. Radware нь F5, Imperva, Google-ийн хамтаар зах зээлд хамгийн шинэлэг шийдэл нийлүүлэгчээр үнэлэгдсэн. Ялангуяа хиймэл оюун ухаан (AI) болон машин сургалт (ML)-ыг ашиглан бот илрүүлэх, халдлагын дүн шинжилгээ хийх тал дээр Radware нь зах зээлийг тэргүүлж байна. "AI SOC Xpert" engine болон блокчейн технологиос санаа авсан "Crypto Challenge" зэрэг шинэлэг шийдэл нь үүний тод жишээ юм.

 

 

 

Зах зээлд Тэргүүлэгч (Market Leader):

Энэхүү категори нь компанийн санхүүгийн тогтвортой байдал, дэлхийн хэмжээнд үйл ажиллагаа явуулах цар хүрээ, түншлэлийн экосистем болон хэрэглэгчдийн тоонд үндэслэдэг. Radware нь Хойд Америк, EMEA (Европ, Ойрхи Дорнод, Африк), APAC (Ази Номхон далай) бүс нутгуудад хэрэглэгчийн баазтай бөгөөд дэлхийн хэмжээний хүчирхэг түншийн сүлжээтэй болохыг тайланд онцолжээ .


 

 

Radware-ийн давуу талууд

KuppingerCole-ийн шинжээчид Radware-ийг "байгууллагын WAAP шийдлийг үнэлэхдээ заавал авч үзэх ёстой, өндөр инновацилаг компани" гэж дүгнэсэн байна. Тус компанийн шийдлийн онцлох давуу талуудыг дор дэлгэрэнгүй авч үзье.

1. Хиймэл оюун ухаанд суурилсан Бот Менежмент ба "Crypto Challenge" Өнөөгийн кибер халдлагын томоохон хэсгийг автоматжуулсан ботууд үйлддэг. Radware-ийн Бот Менежер нь хагас хяналттай машин сургалтын (semi-supervised ML) алгоритмыг ашиглан хүсэлт бүрийн зорилгыг тодорхойлж, зан төлөвийн гүнзгий дүн шинжилгээ, идэвхгүй биометрик (passive biometrics) болон AI-д суурилсан төхөөрөмжийн фингерпринтинг (fingerprinting) аргуудыг хослуулан ашигладаг. Хамгийн сонирхолтой нь, Radware нь CAPTCHA-г тайлдаг AI-д суурилсан орчин үеийн ботуудыг зогсоох зорилгоор "Crypto Challenge" хэмээх шинэлэг аргыг нэвтрүүлсэн бөгөөд энэ нь блокчейн криптографийн механизмаас санаа авсан шийдэл юм.

2. API-ийн иж бүрэн хамгаалалт API нь орчин үеийн аппликейшны аюулгүй байдлын хамгийн сул цэгүүдийн нэг болоод байна. Radware Suite нь API-уудыг автоматаар илрүүлэх (automated API discovery) алгоритмыг ашиглаж, API-д чиглэсэн халдлагуудыг таньж, хаах тусгай бодлогуудыг үүсгэдэг. Мөн баримтжуулагдсан API-уудад OpenAPI схем ашиглан баталгаажуулалт хийхээс гадна, баримтжуулагдаагүй (undocumented) API-уудын хувьд автоматаар OpenAPI бүтцийг үүсгэх чадвартай. Энэ нь API-ийн зүй бус ашиглалт болон BOLA (Broken Object Level Authorization) зэрэг эрсдэлээс хамгаалахад чухал үүрэгтэй.

3. "Deploy Anywhere" буюу уян хатан байршуулалт Radware нь өөрийн WAAP шийдлийг хэрэглэгчийн хэрэгцээнд нийцүүлэн төрөл бүрийн орчинд байршуулах боломжийг олгодог. Үүнд: on-premise төхөөрөмж, виртуал төхөөрөмж, нээлттэй клауд (public cloud) орчин, болон Radware-ийн өөрийн SaaS (Software as a Service) үйлчилгээ багтана. Ялангуяа Kubernetes WAF нь Docker, Rancher, Red Hat OpenShift зэрэг орчин үеийн контейнер зохион байгуулалтын платформуудтай нийцэж, микро-сервис архитектурыг хамгаалахад зориулагдсан.

4. Threat Intelligence ба Хариу арга хэмжээ Radware нь дотоод болон гадаад эх сурвалжуудаас халдлагын мэдээллийг цуглуулж ашигладаг бөгөөд ERT (Emergency Response Team) нь аюулын гүнзгийрүүлсэн судалгаа хийж, хэрэглэгчдэд аюулгүй байдлын зөрчлийг арилгахад 24/7 дэмжлэг үзүүлдэг. Мөн Radware нь Cyber Threat Alliance (CTA)-ийн гишүүн бөгөөд CTI стандартуудыг мөрддөг.

5. DDoS Хамгаалалт Radware-ийн DefensePro болон Cloud DDoS Protection үйлчилгээ нь L3, L4, болон L7 түвшний DDoS болон DoS халдлагуудаас хамгаалдаг. Тэд зан төлөвт суурилсан илрүүлэлтийг ашиглан "тэг өдрийн" (zero-day) сүлжээний болон аппликейшн түвшний халдлагуудыг, тэр дундаа HTTPS flood халдлагуудыг бодит цаг хугацаанд автоматаар хаах чадвартай .

 

Вертексмон компани нь Radware брэндийн Монгол дахь албан ёсны хамтрагчаар ажилладаг бөгөөд тус компанийн бүтээгдэхүүн үйлчилгээг бид өөрсдийн мэргэжилтнүүдийн тусламжтайгаар та бүхэнд хүргэж байна. 

 

Мэдээллийн технологийн шилдэг шийдлийг нэвтрүүлэгч Вертексмон компани