Эксперты RED Security SOC рассказали о росте числа кибератак на российскую КИИ в первом квартале этого года до 9000 эпизодов — это рекордные 77% от общего числа хакерских акций в отношении отечественных организаций (на 10 п.п. больше, чем в 2025 году и на 13 п.п. больше, чем в 2024-м). Доля высококритичных атак на КИИ также превышает средние показатели по РФ — 27% против 20% в других отраслях.
Безопасники обозначили несколько факторов такой динамики. Во-первых, это усиление существующих госхакеров и хактивистов и появление новых — сохраняющаяся геополитическая напряжённость создаёт устойчивую мотивацию для подобных акций. Во-вторых — заметное снижение порога входа для участия в них: в даркнете широко распространены готовые инструменты и сервисы для киберпреступников, включая платформы «атака как услуга». Третий момент — активная автоматизация разведки с помощью ИИ (генерация фишинговых сообщений и поиск уязвимостей), позволяющая злоумышленникам масштабировать операции и вести кампании одновременно против множества целей.
«Ещё один значимый фактор — рост числа атак через доверенных ИТ-подрядчиков и поставщиков ПО. Организации критической инфраструктуры, как правило, выстраивают серьёзную защиту собственного периметра в соответствии с требованиями регуляторов, однако, их партнёры и контрагенты нередко остаются менее защищёнными, что превращает их в удобную точку входа для проникновения в целевую инфраструктуру объектов КИИ», — отметил Михаил Климов, руководитель направления центра мониторинга и реагирования на кибератаки RED Security SOC компании RED Security.
Наиболее атакуемыми секторами экономики в указанный период стали телеком, финансы, здравоохранение и промышленность. Так, с точки зрения политически мотивированного хакера, компрометация даже одного крупного оператора связи способна затронуть миллионы пользователей и множество смежных отраслей. А вторжение в системы производственного предприятия или медучреждения — вызвать широкий резонанс. Банки же — традиционно привлекательная мишень как для хактивистов, так и для идеологически нейтральных киберпреступников.
