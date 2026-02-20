Интеграция
Цифровая трансформация в нестабильное время — пять полезных лайфхаков
Российский бизнес активно движется по пути цифровой трансформации
Число кибератак на правительственные организации увеличилось в среднем на 17% в неделю при сравнении первых двух месяцев 2026 г. с аналогичным периодом 2025 г., выявили специалисты «Информзащиты». Если в январе-феврале 2025 г. фиксировалось порядка 1,54 тыс. инцидентов в неделю на одно ведомство федерального уровня, то за первые два месяца 2026 г. показатель превысил 1,8 тыс. попыток компрометации. Динамика вписывается в глобальный тренд: по данным международных исследований, в 2025 г. среднее число атак на организацию достигло 1,968 тыс. в неделю, что на 18% выше год к году и почти на 70% больше, чем в 2023 г. Об этом CNews сообщили представители «Информзащиты».

Причины роста лежат в нескольких плоскостях. Государственные структуры становятся целью не только киберпреступных групп, ориентированных на вымогательство, но и APT-акторов, поддерживаемых государствами. Для них атака на публичные сервисы — это инструмент давления и шпионажа. Также влияние оказывает масштабная цифровизация госуслуг, перенос сервисов в облачную инфраструктуру, а интеграция межведомственных платформ расширили периметр атаки. Количество публично доступных API и веб-порталов за два года выросло более чем на 30%, при этом скорость внедрения часто опережает зрелость процессов безопасной разработки. Дополнительный фактор роста - это дефицит специалистов ИБ в региональных органах власти достигает 43%, что снижает глубину мониторинга и скорость реагирования. К этому добавляются устаревшие сегменты инфраструктуры, где обновление ПО производится с задержкой в несколько месяцев.

Структура атак на правительственные организации в начале 2026 г. распределяется следующим образом: фишинг и кампании, реализующиеся через электронную почту - 46% всех зафиксированных инцидентов; DDoS – 21%; эксплуатация уязвимостей веб-приложений – 17%; вредоносное ПО с элементами вымогательства – 9%. Примечательно, что доля вымогательство в чистом виде снизилась на 3% по сравнению с январем-февралем 2025 г., но увеличилась доля комбинированных атак, где шифрование используется как финальный этап после кражи данных.

«Злоумышленники выстраивают системное давление, тестируют разные каналы входа и комбинируют социальную инженерию с технической эксплуатацией уязвимостей. Для государственных организаций это означает, что традиционная модель периметровой защиты уже не закрывает риски. В нынешних реалиях критичным становится не только предотвращение, но и скорость обнаружения: среднее время нахождения злоумышленника в инфраструктуре без выявления сократилось с девяти до шести дней, однако даже этого достаточно для эксфильтрации чувствительных данных», – сказал Сергей Сидорин, руководитель направления мониторинга и реагирования IZ:SOC.

«Информзащита» рекомендует государственным организациям необходимо пересматривать модель безопасности в сторону Zero Trust-подхода, усиливать контроль почтовых шлюзов с анализом вложений на уровне песочниц, внедрять обязательную двухфакторную аутентификацию для всех удаленных сервисов и ускорять процессы управления уязвимостями с циклом обновления не более 14 дней для критических патчей. Существенный эффект дает централизация мониторинга через SOC с возможностью корреляции событий между ведомствами. Параллельно следует инвестировать в регулярные киберучения и проверку готовности персонала к фишинговым атакам – человеческий фактор по-прежнему остается ключевой точкой входа.

По оценке экспертов «Информзащиты», при сохранении текущей динамики к концу 2026 г. среднее число атак на одно правительственное учреждение может превысить 2,1 тыс. в неделю, что добавит еще 12-15% к текущим значениям. Тенденция вряд ли изменится в сторону снижения: цифровизация государственного управления ускоряется, а интерес к публичной инфраструктуре со стороны как криминальных, так и спонсируемых государствами группировок остается высоким. В этих условиях выиграют те структуры, которые перейдут от реактивной защиты к проактивному управлению киберрисками и будут воспринимать ИБ не как вспомогательную функцию, а как элемент устойчивости государства в целом.

