77% кибератак в России приходятся на критическую инфраструктуру — хакеры нацеливаются на телекоммуникации и финансы

В I квартале 2026 года было совершено 9000 атак на КИИ
05 мая 2026, 10:00
Мужчина направляет оружие на ноутбук
Бизнес
Кибербезопасность
IT

Количество атак на российскую критическую информационную инфраструктуру (КИИ) в I квартале 2026 года превысило 9 тысяч, сообщает компания RED Security. Доля хакерских атак на КИИ достигла рекордных 77% от общего числа кибератак по в стране — на 10 п.п. больше, чем за тот же период 2025 года. Чаще всего хакеры атакуют инфаструктуру телекоммуникаций, финансового сектора, промышленностиь и здравоохранения.

Телекоммуникации и финансы стали главными мишенями злоумышленников

Наиболее атакуемыми секторами критической инфраструктуры в первом квартале 2026 года стали телекоммуникации, финансовая отрасль, здравоохранение и промышленность.

Эксперты RED Security связывают интерес хакеров к телекому с масштабом возможных последствий. Выведение из строя хотя бы одного крупного оператора связи способно затронуть миллионы абонентов и парализовать работу смежных отраслей. Атака на промышленное предприятие в свою очередь может значительно нарушить производственные процессы. Банки остаются мишенью сразу для двух типов злоумышленников: для тех, кто хочет дестабилизировать банковскую систему в целом, и для тех, кто нацелен на прямое хищение средств.

Хакеры проникают в КИИ через уязвимых подрядчиков и поставщиков ПО

Эксперты RED Security SOC отмечают, что доля критичных атак с наибольшим потенциальным ущербом составляет 27%. В других отраслях этот показатель не превышает 20%.

Руководитель направления центра мониторинга и реагирования на кибератаки RED Security SOC Михаил Климов пояснил, что организации критической инфраструктуры обычно выстраивают мощную защиту собственного периметра согласно требованиям регуляторов. Однако их партнёры — ИТ-подрядчики и поставщики ПО — часто имеют более слабую киберзащиту. Низкий уровень безопасности контрагентов превращается в лазейку для проникновения в целевую инфраструктуру.

Распространение хакерских инструментов в даркнете и ИИ упрощают проведение атак на КИИ

Среди ключевых факторов рекордного роста атак специалисты выделяют снижение порога входа в этот вид преступной деятельности. Благодаря распространению готовых хакерских инструментов и сервисов в даркнете злоумышленники могут взломать системы без специальных знаний.

Эксперты RED Security также отмечают, что хакеры всё чаще используют технологии искусственного интеллекта для определения уязвимостей охранных систем КИИ и генерации мошеннических сообщений.

Контекст

В 2025 году каждая пятая компания в России урезала расходы на киберзащиту — годом ранее таких было лишь 8%. При этом доля организаций, наращивающих бюджеты на ИБ, сократилась с 60% до 49%.

Несмотря на рост угроз, готовность российского бизнеса к атакам остаётся на низком уровне. Только 40% компаний способны восстановиться после инцидента в плановые сроки, а чёткий план действий при атаках злоумышленников имеет лишь каждая третья организация.

Авторы
Софья Сарычева
Софья Сарычева
Автор
Подписаться на телеграм-канал
Публикации по теме
Новости по теме