Поделиться
Positive Technologies назвала пять ключевых факторов эскалации кибератак на Россию
Компания Positive Technologies проанализировала текущий ландшафт киберугроз в России и представила прогноз* на следующий год. По мнению экспертов, в сравнении с 2025 г. число успешных атак в 2026 г. вырастет на 30–35%, а основными драйверами станут стремительная цифровизация и геополитическая напряженность. При этом последствия киберпреступной активности будут комбинированными и приведут как к утечкам данных, так и к нарушениям бизнес-процессов. Об этом CNews сообщили представители Positive Technologies.
Россия входит в число наиболее приоритетных целей киберпреступников: с июля 2024 г. по сентябрь 2025 г. на нее пришлось от 14% до 16% всех успешных кибератак в мире и 72% атак, зафиксированных в СНГ. Согласно прогнозам, по итогам текущего года их общее количество превысит прошлогодние показатели на 20–45%, а в 2026 г. может увеличиться еще на 30–35%.
Картину киберугроз значительно определяет роль России на мировой политической арене. Аффилированные с иностранной разведкой злоумышленники стремятся заполучить информацию о планах и решениях страны по глобальным вопросам. Особый интерес для хакеров Россия представляет и в силу своего энергетического и промышленного потенциала. Традиционно под прицелом хакеров находятся высокотехнологичные отрасли: оборонно-промышленный комплекс, ядерные технологии, космос и ИT.
Не менее важна и геополитика: при снижении напряженности основную угрозу будут представлять финансово мотивированные киберпреступники, а при усугублении возрастет число целевых кампаний на критическую инфраструктуру и активизируются хактивисты. Кроме того, заметно расширит поверхность атак активная цифровизация, при этом в условиях нехватки квалифицированных специалистов и зрелых решений защитные меры могут оказаться недостаточными.
По количеству успешных атак за рассматриваемый период лидируют промышленные предприятия и госучреждения (17% и 11% соответственно), и в 2026 г. ситуация не изменится даже в случае урегулирования острых геополитических вопросов. Российские ИT-сектор и телеком также останутся одними из самых частых мишеней злоумышленников. При спаде напряженности и возникновении новых международных партнерств ИT-компании рискуют стать точкой входа киберпреступников в инфраструктуры других организаций. Вероятно, злоумышленники не будут действовать сразу, а подготовят почву для будущих атак, заложив бэкдоры. При обострении ситуации хакеры также нанесут удар по сфере телеком, в особенности по региональным провайдерам, не обладающим достаточными ресурсами для эффективной защиты.
«Социальная инженерия и вредоносное ПО останутся ключевыми методами кибератак, однако приобретут более сложные формы. Фишинговые кампании станут многоступенчатыми, а для большей персонализации все чаще будет использоваться искусственный интеллект. Возрастет востребованность многофункциональных троянов, совмещающих функции кражи, шифрования и удаления данных. Популярность сохранят “тихие” техники, использование легитимных программ, системных утилит и инструментов из категории living off the land** », — сказала Яна Авезова, ведущий аналитик исследовательской группы Positive Technologies.
*Представленные данные, выводы и прогнозы основаны на экспертизе компании Positive Technologies, исследованиях команд Threat Intelligence и Incident Response экспертного центра безопасности PT ESC, результатах проектов по анализу защищенности веб-приложений и тестированию на проникновение, выполненных специалистами PT SWARM, анализе объявлений на специализированных дарквеб-площадках, проведенном командой PT Cyber Analytics, а также информации из авторитетных открытых источников.
**Living off the land — использование злоумышленниками встроенных системных функций или легитимного ПО, уже установленного в системе жертвы, для выполнения вредоносных действий и обхода средств защиты.
Поделиться
Короткая ссылка
