Число атак на российские компании в начале 2026 года выросло на 68%
Злоумышленники по-прежнему проявляют интерес к наиболее значимым отраслям, в том числе российским организациям из госсектора, промышленности, финансов, сферы образования, транспорта. В частности, в первом квартале 2026 года заметно выросло число инцидентов в сферах транспорта и промышленности (по 24%).
Что касается инструментов злоумышленников, в первом квартале 2026 года на 39%** выросло количество атак с использованием банкеров — вредоносных программ для кражи денег через онлайн-доступ к банковским счетам, и на столько же — с применением эксплойтов, то есть вредоносных программ, нацеленных на уязвимости в программном обеспечении. Также на 20% увеличилось число атак шифровальщиков.
Основные угрозы для бизнеса
В рамках ПМЭФ «Лаборатория Касперского» представила отчёт «Киберпульс.Россия», в котором проанализирован ландшафт киберугроз для бизнеса в 2026 году и его основные тенденции, а также приведена сравнительная статистика по угрозам за 2024–2025 годы.
Кибершпионаж и коммерческое шпионское ПО. Среди основных тенденций — распространение так называемых легальных инструментов для слежки, которые ранее были доступны лишь ограниченному кругу организаций. Шпионское ПО активно «коммерциализируется» — его покупают, перепродают и применяют всё шире, поэтому оно становится массовой угрозой. Например, в 2025 году эксперты Kaspersky GReAT впервые зафиксировали в реальной атаке на российские организации использование коммерческого шпионского ПО Dante, созданного итальянской компанией Memento Labs (бывшая Hacking Team). При этом общее количество атак растёт: в 2025 году было выявлено 30 новых целенаправленных кампаний на организации в России с целью кибершпионажа.
Атаки на цепочки поставок и подрядчиков, с которыми выстроены доверительные отношения. Злоумышленники всё чаще атакуют целевые организации не напрямую, а через разработчиков популярного ПО. Например, в мае 2026 года была обнаружена атака на DAEMON Tools: с начала апреля через официальный сайт разработчика распространялась версия программы с бэкдором внутри. В результате было зафиксировано свыше двух тысяч заражений в более чем ста странах, причём 20% пострадавших устройств находились в России.
Атаки с применением ИИ. Искусственный интеллект снижает порог входа в киберпреступность. Злоумышленники используют ИИ, чтобы писать убедительные фишинговые письма, генерировать вредоносный код и автоматизировать другие процессы. Например, группа BlueNoroff ранее применяла генеративный ИИ для создания вредоносного кода в целях кражи криптовалюты. Вместе с этим компании активно внедряют ИИ-агентов для автоматизации бизнес-процессов, что расширяет поверхность атаки.
«Российским компаниям ежедневно приходится сталкиваться с широким спектром киберугроз, и мы видим, что количество ИБ-инцидентов только растёт. В фокусе у злоумышленников традиционно находятся организации из наиболее важных отраслей, таких как госучреждения, промышленность и финансы. При этом атаки, как правило, не носят массовый характер, а совершаются целенаправленно — злоумышленники тщательно продумывают свои кампании под конкретные мишени. Чтобы успешно им противостоять, важно обеспечить постоянный мониторинг угроз и выстраивать комплексную систему защиты», — комментирует Дмитрий Галов, руководитель Kaspersky GReAT в России.
