Критическая инфраструктура России приняла 77% кибератак в 2026 году

В первом квартале 2026 года основной целью хакеров в России стали объекты критической информационной инфраструктуры. Под ударом оказались телекоммуникации, банки и промышленность. Эксперты отмечают, что злоумышленники всё чаще используют слабые места ИТ-подрядчиков и внедряют искусственный интеллект для поиска уязвимостей в защите крупных организаций.

Специфика атак на критические объекты заключается в их высокой деструктивности. По данным RED Security, доля инцидентов с максимальным потенциальным ущербом в этом секторе достигает 27%, тогда как в других отраслях этот показатель не превышает пятой части. Хакеры всё реже пытаются пробить защищенный периметр корпораций в лоб. Вместо этого они используют «черный ход» — ИТ-подрядчиков и поставщиков софта, чьи системы безопасности обычно слабее. Михаил Климов из RED Security SOC подчеркивает, что именно низкая защищенность контрагентов становится главной лазейкой для проникновения в целевую инфраструктуру.

Росту числа инцидентов способствует доступность технологий. Порог входа в киберпреступность снизился благодаря готовым инструментам в даркнете, которые позволяют проводить атаки без глубоких технических знаний. Кроме того, злоумышленники начали активно применять искусственный интеллект для автоматического поиска брешей в системах защиты и создания убедительных фишинговых рассылок. Масштаб угрозы в телекоме особенно велик: выход из строя одного крупного оператора связи способен парализовать работу миллионов пользователей и десятков смежных отраслей.

Ситуация осложняется общим снижением готовности бизнеса к обороне. В 2025 году каждая пятая российская компания сократила бюджеты на кибербезопасность, а доля организаций, наращивающих расходы на защиту, упала до 49%. На текущий момент лишь треть предприятий имеет четкий план действий на случай взлома, и только 40% способны восстановить работу систем в плановые сроки после серьезного инцидента.