Количество обнаруженных и предотвращённых ИБ-инцидентов в российских организациях во всех отраслях в первом квартале 2026 года по сравнению с аналогичным периодом в 2025 году выросло на 68%. Такие данные* «Лаборатория Касперского» представила на Петербургском международном экономическом форуме (ПМЭФ-2026).
Злоумышленники по-прежнему проявляют интерес к наиболее значимым отраслям, в том числе российским организациям из госсектора, промышленности, финансов, сферы образования, транспорта. В частности, в первом квартале 2026 года заметно выросло число инцидентов в сферах транспорта и промышленности (по 24%).
Что касается инструментов злоумышленников, в первом квартале 2026 года на 39%** выросло количество атак с использованием банкеров — вредоносных программ для кражи денег через онлайн-доступ к банковским счетам, и на столько же — с применением эксплойтов, то есть вредоносных программ, нацеленных на уязвимости в программном обеспечении. Также на 20% увеличилось число атак шифровальщиков.
Основные угрозы для бизнеса
В рамках ПМЭФ «Лаборатория Касперского» представила отчёт «Киберпульс.Россия», в котором проанализирован ландшафт киберугроз для бизнеса в 2026 году и его основные тенденции, а также приведена сравнительная статистика по угрозам за
Кибершпионаж и коммерческое шпионское ПО. Среди основных тенденций — распространение так называемых легальных инструментов для слежки, которые ранее были доступны лишь ограниченному кругу организаций. Шпионское ПО активно «коммерциализируется» — его покупают, перепродают и применяют всё шире, поэтому оно становится массовой угрозой. Например, в 2025 году эксперты Kaspersky GReAT впервые зафиксировали в реальной атаке на российские организации использование коммерческого шпионского ПО Dante, созданного итальянской компанией Memento Labs (бывшая Hacking Team). При этом общее количество атак растёт: в 2025 году было выявлено 30 новых целенаправленных кампаний на организации в России с целью кибершпионажа.
Атаки на цепочки поставок и подрядчиков, с которыми выстроены доверительные отношения. Злоумышленники всё чаще атакуют целевые организации не напрямую, а через разработчиков популярного ПО. Например, в мае 2026 года была обнаружена атака на DAEMON Tools: с начала апреля через официальный сайт разработчика распространялась версия программы с бэкдором внутри. В результате было зафиксировано свыше двух тысяч заражений в более чем ста странах, причём 20% пострадавших устройств находились в России.
Атаки с применением ИИ. Искусственный интеллект снижает порог входа в киберпреступность. Злоумышленники используют ИИ, чтобы писать убедительные фишинговые письма, генерировать вредоносный код и автоматизировать другие процессы. Например, группа BlueNoroff ранее применяла генеративный ИИ для создания вредоносного кода в целях кражи криптовалюты. Вместе с этим компании активно внедряют ИИ-агентов для автоматизации бизнес-процессов, что расширяет поверхность атаки.
«Российским компаниям ежедневно приходится сталкиваться с широким спектром киберугроз, и мы видим, что количество ИБ-инцидентов только растёт. В фокусе у злоумышленников традиционно находятся организации из наиболее важных отраслей, таких как госучреждения, промышленность и финансы. При этом атаки, как правило, не носят массовый характер, а совершаются целенаправленно — злоумышленники тщательно продумывают свои кампании под конкретные мишени. Чтобы успешно им противостоять, важно обеспечить постоянный мониторинг угроз и выстраивать комплексную систему защиты», — комментирует Дмитрий Галов, руководитель Kaspersky GReAT в России.
Для защиты от сложных атак «Лаборатория Касперского» рекомендует организациям:
- тщательно оценивать уровень ИБ вендоров ПО, прежде чем заключать с ними контракты: проверять их политики кибербезопасности, информацию о прошлых инцидентах и уровень соответствия индустриальным стандартам в области ИБ. При выборе ПО и облачных сервисов также рекомендуется оценивать данные об уязвимостях и проводить пентесты;
- перед внедрением сервисов дополнительно проверять их через «ворота качества» (Quality Gates);
- разработать план реагирования на инциденты, в том числе в случае атаки на цепочки поставок ПО, и убедиться, что в него включены меры для быстрого выявления брешей и минимизации связанных с ними рисков, например путём отключения поставщика от систем компании;
- использовать решения для управляемой защиты, которые позволяют получить доступ к экспертным знаниям и глобальным данным об угрозах. Они обеспечивают круглосуточный мониторинг и охватывают весь цикл работы с инцидентами — от обнаружения до устранения, что помогает противостоять сложным кибератакам;
- применять решение для комплексной защиты всей ИТ-инфраструктуры. Это платформа многоуровневой кибербезопасности, которая объединяет возможности централизованного мониторинга и анализа информации, продвинутого обнаружения угроз и реагирования на них, а также инструменты исследования событий безопасности;
- малому и среднему бизнесу — установить на корпоративные устройства надёжную защитную программу;
- обучать сотрудников навыкам цифровой грамотности, чтобы минимизировать риски атак с использованием методов социальной инженерии, в том числе фишинга; в этом помогут специализированные курсы или тренинги.
* Данные анонимизированной статистики Kaspersky Managed Detection and Response.
** По данным Kaspersky GReAT (Глобального центра исследования и анализа угроз «Лаборатории Касперского»).
Источник: Пресс-служба компании «Лаборатория Касперского»
