Новость
Специалисты компании Red Security, открытой экосистемы ИБ-решений и экспертизы для комплексной защиты бизнеса, зафиксировали беспрецедентный рост хакерской активности, нацеленной на критическую информационную инфраструктуру (КИИ) Российской Федерации. В первом квартале 2026 года доля таких атак вплотную приблизилась к 80%, что стало самым высоким показателем за последние несколько лет.
По данным центра мониторинга и реагирования на кибератаки Red Security SOC, за первые три месяца текущего года количество инцидентов на объектах КИИ превысило 9 тысяч, составив 77% от всех кибератак на российские организации. Этот результат на 10 процентных пунктов выше, чем в 2025 году, и на 13 пунктов выше показателя 2024 года. Такая динамика свидетельствует об ускоряющемся переносе внимания злоумышленников на секторы, наиболее значимые для государства и общества.
Доля высококритичных атак в отраслях КИИ также превышает среднероссийские значения. Если в прочих секторах высокий уровень опасности с точки зрения потенциального ущерба несут около 20% инцидентов, то в критической инфраструктуре этот показатель достиг 27%.
По оценкам экспертов Red Security SOC, концентрация атак на объектах КИИ объясняется несколькими взаимосвязанными причинами. Во-первых, продолжает расти активность проправительственных хакерских групп и так называемых хактивистов, для которых критическая инфраструктура является приоритетной мишенью из-за возможного ущерба и общественного резонанса. Сохраняющаяся геополитическая напряженность поддерживает высокую мотивацию для таких атак, а порог входа для участия в них постоянно снижается благодаря распространению готовых инструментов и сервисов в даркнете, включая платформы «атака как услуга». Кроме того, злоумышленники все чаще применяют технологии искусственного интеллекта для автоматизации разведки, создания фишинговых сообщений и поиска уязвимостей, что позволяет им масштабировать свои операции и одновременно атаковать множество целей.
«Еще один значимый фактор — рост числа атак через доверенных ИТ-подрядчиков и поставщиков ПО. Организации критической инфраструктуры, как правило, выстраивают серьезную защиту собственного периметра в соответствии с требованиями регуляторов, однако их партнеры и контрагенты нередко остаются менее защищенными, что превращает их в удобную точку входа для проникновения в целевую инфраструктуру объектов КИИ», — сказал Михаил Климов, руководитель направления центра мониторинга и реагирования на кибератаки Red Security SOC компании Red Security.
Наиболее атакуемыми секторами критической инфраструктуры в первом квартале 2026 года стали телекоммуникации, финансовая отрасль, здравоохранение и промышленность. Аналитики Red Security SOC полагают, что перечень наиболее интересных для хакеров отраслей косвенно указывает на политическую мотивацию атак. Телекоммуникационные компании обеспечивают связность всей цифровой экосистемы страны, и компрометация даже одного крупного оператора способна затронуть миллионы пользователей и множество смежных отраслей. Аналогичным образом успешная атака на промышленное предприятие или медицинское учреждение может негативно сказаться на благополучии большого числа граждан России и вызвать широкий резонанс. Банки же остаются привлекательной целью как для атакующих, стремящихся к дестабилизации экономической системы, так и для финансово мотивированных группировок, нацеленных на прямое хищение средств.
Red Security рекомендует организациям, относящимся к субъектам КИИ, усилить мониторинг событий информационной безопасности, провести внеплановую оценку защищенности внешнего периметра и каналов взаимодействия с подрядчиками, а также обеспечить регулярное обучение сотрудников распознаванию современных методов социальной инженерии.