Перед хакерами встали значимые цели
Уже три четверти кибератак приходится на объекты критической инфраструктуры
В первом квартале 2026 года количество кибератак на объекты критической информационной инфраструктуры (КИИ) в России выросло на 8–10 процентных пунктов (п. п.), превысив 70% всех инцидентов. При этом доля высококритичных атак в секторе КИИ достигла 27%, тогда как в остальных отраслях она не превышает 20%. Эксперты указывают, что зачастую доступ к объектам КИИ хакеры получают через их менее защищенных подрядчиков.
Фото: Ирина Бужор, Коммерсантъ
Фото: Ирина Бужор, Коммерсантъ
За первые три месяца 2026 года количество кибератак на отрасли, относящиеся к КИИ, превысило 9 тыс. и составило 77% от общего числа атак на российские компании, зафиксированных экспертами RED Security SOC. Это на 10 п. п. больше, чем в 2025 году, и на 13 п. п. больше, чем в 2024-м, что свидетельствует об ускоряющемся смещении фокуса злоумышленников в сторону наиболее значимых для государства и общества отраслей, говорят в компании. Кроме того, доля высококритичных атак в отраслях КИИ составляет 27%, когда в среднем по России показатель составляет около 20%.
С такой динамикой соглашается руководитель департамента оценки защищенности «Кросс технолоджис» Анастасия Мельникова. По ее оценке, в первом квартале 2026 года около 70% всех атак приходилось на КИИ, что на 8–10 п. п. больше, чем за аналогичный период прошлого года. При этом, по данным аналитика исследовательской группы Positive Technologies Валерии Бесединой, повышение составило 2 п. п. По ее словам, высокая ценность обрабатываемых данных, возможность политического давления, а также эффект цепной реакции между отраслями и возможность вызвать общественный резонанс делают объекты КИИ привлекательной целью для кибератак.
Рост концентрации атак на объектах КИИ эксперты RED Security SOC связывают прежде всего с тем, что продолжает нарастать активность хакерских группировок, действующих в интересах правительств некоторых стран, и так называемых хактивистов, для которых объекты КИИ представляют приоритетный интерес с точки зрения общественного резонанса.
Злоумышленники все активнее используют технологии искусственного интеллекта, что позволяет им масштабировать операции и одновременно вести кампании против множества целей, отмечают специалисты.
«Еще один значимый фактор — рост числа атак через доверенных ИТ-подрядчиков и поставщиков ПО. Организации критической инфраструктуры, как правило, выстраивают серьезную защиту собственного периметра в соответствии с требованиями регуляторов, однако их партнеры и контрагенты нередко остаются менее защищенными, что превращает их в удобную точку входа для проникновения в целевую инфраструктуру объектов КИИ»,— добавил руководитель направления RED Security SOC Михаил Климов.
Аналитик угроз GSOC компании «Газинформсервис» Владислав Шелепов считает, что все больше организаций проходят категорирование КИИ, больше систем подпадает под требования регуляторов, следовательно, больше компаний начинают фиксировать инциденты и передавать сведения о них. Однако вместе с расширением площади для атаки усложняется и ее ландшафт. Руководитель департамента соответствия требованиям по ИБ Infosecurity (входит в ГК Softline) Анатолий Сазонов считает, что главная причина роста — технологическая эволюция и снижение порога входа для злоумышленников.