Red Security: доля кибератак на критическую инфраструктуру России достигла рекордных 77%

Компания Red Security, специализирующаяся на создании открытой экосистемы решений в области информационной безопасности для защиты бизнеса, зафиксировала значительное увеличение хакерской активности, направленной на критическую информационную инфраструктуру (КИИ) Российской Федерации. В первом квартале 2026 года доля таких атак приблизилась к 80%, что является рекордным показателем за последние годы. По данным центра мониторинга и реагирования на кибератаки Red Security SOC, за первые три месяца этого года количество атак на отрасли, связанные с КИИ, превысило 9 тысяч, что составило 77% от общего числа кибератак на российские организации. Это на 10 процентных пунктов больше, чем в 2025 году, и на 13 процентных пунктов больше, чем в 2024 году, что указывает на растущий интерес злоумышленников к наиболее важным для государства и общества секторам.

Доля высококритичных атак в отраслях критической информационной инфраструктуры также превышает средние показатели по России. В то время как в других отраслях около 20% инцидентов несут высокий уровень опасности, в КИИ эта доля составила 27%. Эксперты Red Security SOC считают, что рост концентрации атак на объектах КИИ обусловлен несколькими факторами. В первую очередь, усиливается активность проправительственных хакерских групп и хактивистов, для которых объекты критической инфраструктуры представляют приоритетный интерес из-за возможного ущерба и общественного резонанса. Геополитическая напряженность создает устойчивую мотивацию для таких атак, а порог входа в них снижается благодаря распространению готовых инструментов и сервисов в даркнете, включая платформы «атака как услуга».

Кроме того, злоумышленники все чаще используют технологии искусственного интеллекта для автоматизации разведки, создания фишинговых сообщений и поиска уязвимостей, что позволяет им расширять операции и одновременно атаковать множество целей. Еще один важный фактор – увеличение числа атак через доверенных ИТ-подрядчиков и поставщиков ПО. Организации критической инфраструктуры обычно имеют серьезную защиту собственного периметра, но их партнеры и контрагенты часто остаются менее защищенными, что делает их удобной точкой входа для проникновения в целевую инфраструктуру объектов КИИ, отметил Михаил Климов, руководитель направления центра мониторинга и реагирования на кибератаки Red Security SOC.

Наиболее атакуемыми секторами критической инфраструктуры в первом квартале 2026 года стали телекоммуникации, финансовая отрасль, здравоохранение и промышленность. Аналитики Red Security SOC считают, что список наиболее интересных хакерам отраслей указывает на политическую мотивацию атак. Телекоммуникационные компании обеспечивают связность всей цифровой экосистемы страны, и компрометация даже одного крупного оператора может затронуть миллионы пользователей и множество смежных отраслей. Успешная атака на промышленное предприятие или медицинское учреждение может негативно сказаться на благополучии большого числа граждан России и вызвать широкий резонанс. Банки остаются привлекательной целью как для атакующих, стремящихся дестабилизировать экономическую систему, так и для финансово мотивированных группировок, нацеленных на прямое хищение средств.

Red Security рекомендует организациям, относящимся к субъектам КИИ, усилить мониторинг событий информационной безопасности, провести внеплановую оценку защищенности внешнего периметра и каналов взаимодействия с подрядчиками, а также обеспечить регулярное обучение сотрудников навыкам распознавания современных методов социальной инженерии. Red Security SOC предоставляет сервисы защиты от киберугроз в режиме 24/7 и ежедневно обрабатывает более 8,6 миллиардов событий информационной безопасности в инфраструктурах заказчиков. Эксперты центра мониторинга выявляют цепочки кибератак и предоставляют рекомендации, которые помогают блокировать их развитие на ранних стадиях, до того как злоумышленники достигнут своей цели и нанесут ущерб организации.

Источник