Компания RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, проанализировала ландшафт киберугроз за первое полугодие 2026 года. Исследование RED Security SOC показало, что количество атак на медицинскую отрасль выросло в 2,7 раза по сравнению с аналогичным периодом прошлого года. Доля атак на медицину в общей структуре отраженных киберугроз выросла с 6% до 15%, что говорит не просто о росте активности злоумышленников в отрасли, а о ее превращении в один из приоритетных мишеней злоумышленников.
По данным центра мониторинга и реагирования на кибератаки RED Security SOC, 38% инцидентов в медицинской отрасли сами организации классифицировали как высококритичные. При этом в среднем доля таких атак на российские организации не превышает 20%. Это означает, что атаки на медицинские учреждения не только участились, но и стали значительно опаснее с точки зрения вероятных последствий.
Согласно исследованию, чаще всего злоумышленники начинают атаку с попыток эксплуатации уязвимостей на ИТ-периметре организаций, то есть с внешних потенциально уязвимых сервисов и систем, доступных из интернета. Конечной целью большинства атак является кража персональных данных пациентов, шифрование данных и уничтожение инфраструктуры медицинских учреждений. Эксперты RED Security SOC отмечают, что подобная тактика, вероятно, направлена как на монетизацию атаки — продажу баз утекших данных и получение выкупа от пострадавшей организации, — так и на достижение широкого публичного резонанса с учетом социальной значимости отрасли.
