Количество атак на российские компании в начале 2026 г. выросло на 68%

Количество обнаруженных и предотвращенных ИБ-инцидентов в российских организациях во всех отраслях в I квартале 2026 г. по сравнению с аналогичным периодом в 2025 г. выросло на 68%. Такие данные "Лаборатория Касперского" представила на Петербургском международном экономическом форуме (ПМЭФ-2026).

Злоумышленники по-прежнему проявляют интерес к наиболее значимым отраслям, в том числе российским организациям из госсектора, промышленности, финансов, сферы образования, транспорта. В частности, в I квартале 2026 г. заметно выросло число инцидентов в сферах транспорта и промышленности (по 24%).

Что касается инструментов злоумышленников, в I квартале 2026 г. на 39% выросло количество атак с использованием банкеров - вредоносных программ для кражи денег через онлайн-доступ к банковским счетам, и на столько же - с применением эксплойтов, то есть вредоносных программ, нацеленных на уязвимости в программном обеспечении. Также на 20% увеличилось количество атак шифровальщиков.

Основные угрозы для бизнеса

В рамках ПМЭФ "Лаборатория Касперского" представила отчет "Киберпульс.Россия", в котором проанализирован ландшафт киберугроз для бизнеса в 2026 г. и его основные тенденции, а также приведена сравнительная статистика по угрозам за 2024-2025 гг.

Кибершпионаж и коммерческое шпионское ПО. Среди основных тенденций - распространение так называемых легальных инструментов для слежки, которые ранее были доступны лишь ограниченному кругу организаций. Шпионское ПО активно "коммерциализируется" - его покупают, перепродают и применяют все шире, поэтому оно становится массовой угрозой. Например, в 2025 г. эксперты Kaspersky GReAT впервые зафиксировали в реальной атаке на российские организации использование коммерческого шпионского ПО Dante, созданного итальянской компанией Memento Labs (бывшая Hacking Team). При этом общее количество атак растет: в 2025 г. было выявлено 30 новых целенаправленных кампаний на организации в России с целью кибершпионажа.

Атаки на цепочки поставок и подрядчиков, с которыми выстроены доверительные отношения. Злоумышленники все чаще атакуют целевые организации не напрямую, а через разработчиков популярного ПО. Например, в мае 2026 г. была обнаружена атака на Daemon Tools: с начала апреля через официальный сайт разработчика распространялась версия программы с бэкдором внутри. В результате было зафиксировано свыше 2 тыс. заражений в более чем ста странах, причем 20% пострадавших устройств находились в России.

Атаки с применением ИИ. Искусственный интеллект снижает порог входа в киберпреступность. Злоумышленники используют ИИ, чтобы писать убедительные фишинговые письма, генерировать вредоносный код и автоматизировать другие процессы. Например, группа BlueNoroff ранее применяла генеративный ИИ для создания вредоносного кода в целях кражи криптовалюты. Вместе с этим компании активно внедряют ИИ-агентов для автоматизации бизнес-процессов, что расширяет поверхность атаки.

"Российским компаниям ежедневно приходится сталкиваться с широким спектром киберугроз, и мы видим, что количество ИБ-инцидентов только растет. В фокусе у злоумышленников традиционно находятся организации из наиболее важных отраслей, таких как госучреждения, промышленность и финансы. При этом атаки, как правило, не носят массовый характер, а совершаются целенаправленно - злоумышленники тщательно продумывают кампании под конкретные мишени. Чтобы успешно им противостоять, важно обеспечить постоянный мониторинг угроз и выстраивать комплексную систему защиты", - комментирует Дмитрий Галов, руководитель Kaspersky GReAT в России.