Компания Red Security, представляющая собой открытую экосистему решений и компетенций в области информационной безопасности для всесторонней защиты бизнеса, отметила беспрецедентный рост активности хакеров, направленной на критическую информационную инфраструктуру (КИИ) Российской Федерации. В первом квартале 2026 года доля подобных атак приблизилась к 80%, что стало максимальным значением за последние несколько лет.
Как показывают данные центра мониторинга и реагирования на кибератаки Red Security SOC, за первые три месяца текущего года количество атак на сектора, относящиеся к КИИ, превысило 9 тысяч, что составило 77% от всех кибератак на российские компании. Этот показатель вырос на 10 процентных пунктов по сравнению с 2025 годом и на 13 процентных пунктов по сравнению с 2024 годом, что указывает на ускоренное переключение внимания злоумышленников на наиболее важные для государства и общества отрасли.
Доля атак с высоким уровнем критичности в секторах критической информационной инфраструктуры также превосходит среднероссийские показатели. Если в других отраслях около 20% инцидентов представляют высокую угрозу с точки зрения возможного ущерба, то в КИИ этот показатель достигает 27%.
По мнению экспертов Red Security SOC, рост концентрации атак на объектах КИИ объясняется несколькими взаимосвязанными причинами. В первую очередь, продолжает усиливаться активность проправительственных хакерских групп и так называемых хактивистов, для которых объекты критической инфраструктуры являются приоритетной целью из-за потенциального ущерба и общественного резонанса. Сохраняющаяся геополитическая напряженность обеспечивает устойчивую мотивацию для таких атак, а порог входа в эту деятельность постоянно снижается благодаря доступности готовых инструментов и сервисов в даркнете, включая платформы «атака как услуга». Кроме того, специалисты отмечают, что злоумышленники все чаще применяют технологии искусственного интеллекта для автоматизации разведки, создания фишинговых писем и поиска уязвимостей, что позволяет им расширять свои операции и одновременно проводить кампании против множества целей.
«Еще одним значимым фактором является рост числа атак через доверенных ИТ-подрядчиков и поставщиков программного обеспечения. Организации критической инфраструктуры, как правило, обеспечивают надежную защиту собственного периметра в соответствии с требованиями регуляторов, однако их партнеры и контрагенты часто оказываются менее защищенными, что делает их удобной точкой входа для проникновения в целевую инфраструктуру объектов КИИ», – отметил Михаил Климов, руководитель направления центра мониторинга и реагирования на кибератаки Red Security SOC компании Red Security.
В первом квартале 2026 года наиболее уязвимыми отраслями критической инфраструктуры оказались телекоммуникации, финансы, здравоохранение и промышленность. Специалисты Red Security SOC полагают, что данный перечень сфер, привлекающих хакеров, косвенно свидетельствует о политической подоплёке кибератак. Телекоммуникационные компании служат основой для связности всей цифровой среды государства, и взлом даже одного крупного провайдера способен затронуть миллионы пользователей и множество смежных секторов. Подобным образом результативная атака на завод или больницу может негативно сказаться на благополучии значительного числа россиян и вызвать широкий общественный резонанс. Банки же остаются привлекательной мишенью как для злоумышленников, стремящихся подорвать экономическую стабильность, так и для группировок, движимых финансовой выгодой и нацеленных на прямое похищение средств.
Red Security советует организациям, входящим в перечень субъектов КИИ, усилить контроль за событиями информационной безопасности, провести внеочередную проверку защищённости внешнего периметра и каналов взаимодействия с подрядчиками, а также организовать регулярное обучение персонала для выявления современных приёмов социальной инженерии.
Red Security SOC предоставляет услуги круглосуточной защиты от киберугроз и ежедневно анализирует свыше 8,6 миллиарда событий информационной безопасности в инфраструктурах клиентов. Сотрудники центра мониторинга отслеживают цепочки кибератак и формируют рекомендации, позволяющие пресекать их развитие на начальных этапах – до того, как злоумышленники достигнут своих целей и причинят ущерб организации.
