Аналитики Positive Technologies прогнозируют, что в 2026 году количество успешных кибератак в России увеличится ещё на 30–35% по сравнению с 2025 годом. Основными причинами остаются ускоренная цифровизация и геополитическая нестабильность.
С июля 2024 по сентябрь 2025 года на Россию пришлось до 16% всех успешных атак в мире и более 70% в СНГ. Эксперты считают, что даже при возможной деэскалации напряжённости, интерес хакеров к российской инфраструктуре не ослабеет.
Кто под прицелом
Наибольшее число атак зафиксировано в промышленности (17%) и госсекторе (11%). Также часто страдают IT- и телеком-компании, особенно региональные операторы с ограниченными возможностями для защиты. Через них злоумышленники могут получить доступ к более защищённым целям — подрядчикам, клиентам и госорганизациям.
Фишинг, социальная инженерия и вредоносное ПО останутся основными инструментами киберпреступников, но методы станут сложнее и персонализированнее — с активным применением ИИ и многофункциональных троянов.
Геополитика и кадровый дефицит
По мнению Руслана Рахметова (Security Vision), киберугрозы усиливаются на фоне импортозамещения, жестких регуляторных требований и нехватки квалифицированных специалистов. В условиях стремительной цифровизации это делает ИТ-инфраструктуру особенно уязвимой.
Михаил Климов (RED Security) добавляет, что попытки компаний сэкономить на ИБ часто приводят к низкой эффективности защиты, что активно эксплуатируют хакеры.
Угроза со стороны APT-групп
Геннадий Сазонов (Solar 4RAYS) указывает, что более трети всех сложных атак (APT) в 2025 году пришлись на госсектор, промышленность, ИТ и энергетику. Особую активность проявляют проукраинские и восточноазиатские группировки, использующие собственные инструменты и стремящиеся нанести максимальный ущерб — от кибершпионажа до разрушения IT-инфраструктуры.
Кирилл Митрофанов («Лаборатория Касперского») обращает внимание на новые гибридные группы, которые действуют вне рамок традиционных моделей — адаптируются под цели атак и способны серьезно влиять на развитие ландшафта киберугроз.
IT-компании как точка входа
Один из устойчивых трендов — атаки на поставщиков и подрядчиков. Через уязвимости в их продуктах вредоносный код может распространяться на заказчиков. Это особенно актуально для облачных провайдеров и ЦОДов, атаки на которые могут затронуть тысячи пользователей и вызвать сбои в работе критической инфраструктуры.
Аналитики также ожидают рост атак на цепочки поставок, используя фишинг и тщательно подготовленные письма с вредоносными вложениями как основной способ проникновения.
С июля 2024 по сентябрь 2025 года на Россию пришлось до 16% всех успешных атак в мире и более 70% в СНГ. Эксперты считают, что даже при возможной деэскалации напряжённости, интерес хакеров к российской инфраструктуре не ослабеет.
Кто под прицелом
Наибольшее число атак зафиксировано в промышленности (17%) и госсекторе (11%). Также часто страдают IT- и телеком-компании, особенно региональные операторы с ограниченными возможностями для защиты. Через них злоумышленники могут получить доступ к более защищённым целям — подрядчикам, клиентам и госорганизациям.
Фишинг, социальная инженерия и вредоносное ПО останутся основными инструментами киберпреступников, но методы станут сложнее и персонализированнее — с активным применением ИИ и многофункциональных троянов.
Геополитика и кадровый дефицит
По мнению Руслана Рахметова (Security Vision), киберугрозы усиливаются на фоне импортозамещения, жестких регуляторных требований и нехватки квалифицированных специалистов. В условиях стремительной цифровизации это делает ИТ-инфраструктуру особенно уязвимой.
Михаил Климов (RED Security) добавляет, что попытки компаний сэкономить на ИБ часто приводят к низкой эффективности защиты, что активно эксплуатируют хакеры.
Угроза со стороны APT-групп
Геннадий Сазонов (Solar 4RAYS) указывает, что более трети всех сложных атак (APT) в 2025 году пришлись на госсектор, промышленность, ИТ и энергетику. Особую активность проявляют проукраинские и восточноазиатские группировки, использующие собственные инструменты и стремящиеся нанести максимальный ущерб — от кибершпионажа до разрушения IT-инфраструктуры.
Кирилл Митрофанов («Лаборатория Касперского») обращает внимание на новые гибридные группы, которые действуют вне рамок традиционных моделей — адаптируются под цели атак и способны серьезно влиять на развитие ландшафта киберугроз.
IT-компании как точка входа
Один из устойчивых трендов — атаки на поставщиков и подрядчиков. Через уязвимости в их продуктах вредоносный код может распространяться на заказчиков. Это особенно актуально для облачных провайдеров и ЦОДов, атаки на которые могут затронуть тысячи пользователей и вызвать сбои в работе критической инфраструктуры.
Аналитики также ожидают рост атак на цепочки поставок, используя фишинг и тщательно подготовленные письма с вредоносными вложениями как основной способ проникновения.
