Доля кибератак на критическую инфраструктуру России достигла 77%

Согласно данным центра мониторинга и реагирования на кибератаки RED Security SOC, за первые три месяца текущего года количество атак на отрасли, относящиеся к КИИ, превысило 9 000, что составило 77% от общего числа кибератак на российские организации. Это на 10 п.п. больше, чем в 2025 году. и на 13 п.п. больше, чем в 2024-м, что свидетельствует об ускоряющемся смещении фокуса злоумышленников в сторону наиболее значимых для государства и общества отраслей.

Доля высококритичных атак в отраслях критической информационной инфраструктуры также превышает средние показатели по России. Если в других отраслях высокий уровень опасности с точки зрения потенциального ущерба несут около 20% инцидентов, то в КИИ их доля составила 27%.

По оценке экспертов, рост концентрации атак на объектах КИИ обусловлен несколькими взаимосвязанными факторами. Прежде всего, продолжает нарастать активность проправительственных хакерских группировок и так называемых хактивистов, для которых объекты критической инфраструктуры представляют приоритетный интерес с точки зрения возможного ущерба и общественного резонанса. Сохраняющаяся геополитическая напряженность создает устойчивую мотивацию для подобных атак, а порог входа для участия в них продолжает снижаться благодаря распространению готовых инструментов и сервисов в даркнете, включая платформы «атака как услуга». Кроме того, специалисты отмечают, что злоумышленники все активнее используют технологии искусственного интеллекта для автоматизации разведки, генерации фишинговых сообщений и поиска уязвимостей, что позволяет им масштабировать операции и одновременно вести кампании против множества целей.

«Еще один значимый фактор – рост числа атак через доверенных ИТ-подрядчиков и поставщиков ПО. Организации критической инфраструктуры, как правило, выстраивают серьезную защиту собственного периметра в соответствии с требованиями регуляторов, однако их партнеры и контрагенты нередко остаются менее защищенными, что превращает их в удобную точку входа для проникновения в целевую инфраструктуру объектов КИИ», – рассказал Михаил Климов, руководитель направления центра мониторинга и реагирования на кибератаки RED Security SOC компании RED Security. 

Наиболее атакуемыми секторами критической инфраструктуры в первом квартале 2026 года стали телекоммуникации, финансовая отрасль, здравоохранение и промышленность. По мнению аналитиков RED Security SOC, список наиболее интересных хакерам отраслей косвенно указывает на политическую мотивацию атак. Телекоммуникационные компании обеспечивают связность всей цифровой экосистемы страны, и компрометация даже одного крупного оператора способна затронуть миллионы пользователей и множество смежных отраслей. Аналогичным образом успешная атака на промышленное предприятие или медицинское учреждение может оказать негативное воздействие на благополучие большого числа граждан России и получить широкий резонанс. В свою очередь, банки остаются привлекательной целью как для атакующих, преследующих цели дестабилизации экономической системы, так и для финансово мотивированных группировок, стремящихся к прямому хищению средств.

RED Security рекомендует организациям, относящимся к субъектам КИИ, усилить мониторинг событий информационной безопасности, провести внеплановую оценку защищенности внешнего периметра и каналов взаимодействия с подрядчиками, а также обеспечить регулярное обучение сотрудников навыкам распознавания современных методов социальной инженерии.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!