По данным RED Security, в первом квартале 2026 года резко выросла концентрация кибератак на объекты критической информационной инфраструктуры. За три месяца зафиксировано более 9000 инцидентов, что составляет 77% от общего числа атак на российские организации — это заметно выше показателей предыдущих лет и указывает на смену приоритетов злоумышленников.
Особую тревогу вызывает не только рост числа атак, но и их качество. Доля высококритичных инцидентов в КИИ достигла 27%, тогда как в других отраслях этот показатель держится на уровне около 20%. Это означает, что атаки становятся не просто массовыми, а более опасными и потенциально разрушительными.
Эксперты связывают такую динамику сразу с несколькими факторами. В первую очередь усилилась активность организованных хакерских групп и так называемых хактивистов, для которых критическая инфраструктура представляет максимальную ценность с точки зрения эффекта и общественного резонанса. Дополнительную роль играет доступность инструментов для атак — на теневых площадках активно распространяются готовые решения формата «атака как услуга», что снижает порог входа.
Также злоумышленники все чаще используют технологии искусственного интеллекта: автоматизируют разведку, создают фишинговые кампании и ищут уязвимости, что позволяет им атаковать сразу множество целей с минимальными затратами.
«Еще один значимый фактор — рост числа атак через доверенных ИТ-подрядчиков и поставщиков ПО. Организации критической инфраструктуры, как правило, выстраивают серьезную защиту собственного периметра в соответствии с требованиями регуляторов, однако их партнеры и контрагенты нередко остаются менее защищенными, что превращает их в удобную точку входа для проникновения в целевую инфраструктуру объектов КИИ», — рассказал Михаил Климов, руководитель направления центра мониторинга и реагирования на кибератаки RED Security SOC компании RED Security.
Наиболее уязвимыми секторами остаются телекоммуникации, финансы, здравоохранение и промышленность. Эти направления критически важны для функционирования экономики и общества, поэтому их компрометация может затронуть миллионы людей и вызвать широкий резонанс. Банковский сектор при этом остается двойной целью — как для дестабилизации, так и для прямого финансового ущерба.
В компании рекомендуют организациям усилить контроль за безопасностью, особенно в части взаимодействия с подрядчиками, а также регулярно обучать сотрудников методам противодействия социальной инженерии. На фоне роста угроз такие меры становятся не просто желательными, а необходимыми.