RED Security: доля кибератак на критическую инфраструктуру России достигла рекордных 77%

Компания RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, зафиксировала рекордное усиление хакерской активности в отношении критической информационной инфраструктуры (КИИ) Российской Федерации. В первом квартале этого года доля таких атак почти достигла 80%, это рекордно высокий показатель за последние несколько лет.

Согласно данным центра мониторинга и реагирования на кибератаки RED Security SOC, за первые три месяца текущего года количество атак на отрасли, относящиеся к КИИ, превысило 9 000, что составило 77% от общего числа кибератак на российские организации. Это на 10 п.п. больше, чем в 2025 году. и на 13 п.п. больше, чем в 2024-м, что свидетельствует об ускоряющемся смещении фокуса злоумышленников в сторону наиболее значимых для государства и общества отраслей.

Доля высококритичных атак в отраслях критической информационной инфраструктуры также превышает средние показатели по России. Если в других отраслях высокий уровень опасности с точки зрения потенциального ущерба несут около 20% инцидентов, то в КИИ их доля составила 27%.

По оценке экспертов RED Security SOC, рост концентрации атак на объектах КИИ обусловлен несколькими взаимосвязанными факторами. Прежде всего, продолжает нарастать активность проправительственных хакерских группировок и так называемых хактивистов, для которых объекты критической инфраструктуры представляют приоритетный интерес с точки зрения возможного ущерба и общественного резонанса. Сохраняющаяся геополитическая напряженность создает устойчивую мотивацию для подобных атак, а порог входа для участия в них продолжает снижаться благодаря распространению готовых инструментов и сервисов в даркнете, включая платформы «атака как услуга». Кроме того, специалисты отмечают, что злоумышленники всё активнее используют технологии искусственного интеллекта для автоматизации разведки, генерации фишинговых сообщений и поиска уязвимостей, что позволяет им масштабировать операции и одновременно вести кампании против множества целей.

Наиболее атакуемыми секторами критической инфраструктуры в первом квартале 2026 года стали телекоммуникации, финансовая отрасль, здравоохранение и промышленность. По мнению аналитиков RED Security SOC, список наиболее интересных хакерам отраслей косвенно указывает на политическую мотивацию атак. Телекоммуникационные компании обеспечивают связность всей цифровой экосистемы страны, и компрометация даже одного крупного оператора способна затронуть миллионы пользователей и множество смежных отраслей. Аналогичным образом успешная атака на промышленное предприятие или медицинское учреждение может оказать негативное воздействие на благополучие большого числа граждан России и получить широкий резонанс. В свою очередь, банки остаются привлекательной целью как для атакующих, преследующих цели дестабилизации экономической системы, так и для финансово мотивированных группировок, стремящихся к прямому хищению средств.

RED Security рекомендует организациям, относящимся к субъектам КИИ, усилить мониторинг событий информационной безопасности, провести внеплановую оценку защищённости внешнего периметра и каналов взаимодействия с подрядчиками, а также обеспечить регулярное обучение сотрудников навыкам распознавания современных методов социальной инженерии.

RED Security SOC предоставляет сервисы защиты от киберугроз в режиме 24/7 и ежедневно обрабатывает более 8,6 млрд событий информационной безопасности в инфраструктурах заказчиков. Эксперты центра мониторинга выявляют цепочки кибератак и выдают рекомендации, которые помогают заблокировать их развитие на ранних стадиях — до того, как злоумышленники достигнут своей цели и нанесут ущерб организации.