УЦСБ SOC: хакерские атаки на РФ выросли на 25–30%
Аналитики УЦСБ SOC зафиксировали рост целевых хакерских атак на русские организации на 25–30%. Основной удар принял госсектор (22%), а 43% взломов совершены через уязвимости Microsoft. Директор центра Константин Мушовец отметил комплексный характер угроз в 2026 году
Количество целевых кибератак со стороны хакерских групп на русские организации увеличилось на 25–30% по сравнению с аналогичным периодом прошлого года. Основной удар принял на себя государственный сектор, на долю которого пришлось 22% всех инцидентов. При этом 43% попыток взлома были совершены через уязвимости в продуктах Microsoft. Такие данные представили ТАСС аналитики Центра мониторинга информационной безопасности УЦСБ SOC.
Активность целевых хакерских групп против российских организаций выросла на 25-30%, причем не за счет новичков, а из-за активизации старых, хорошо оснащенных группировок. Самыми пострадавшими отраслями стали госсектор — 22% инцидентов, промышленность — 21%, финансовые организации — 14%, ИТ-компании — 12%, транспорт и логистика — 10%, ретейл — 9%. Наиболее критичными для госорганов остаются уязвимости в продуктах Microsoft: они составляют порядка 43% от всех активно эксплуатируемых, — сообщили аналитики.
По их данным, наибольшую опасность представляют уязвимости в компонентах Hyper-V и Internet Shortcut Files, а также Microsoft SharePoint и Windows NTLM. Кроме того, злоумышленники активно эксплуатируют незащищенности программ WinRAR и React2Shell.
В 2026 году кибератаки на российские организации носят комплексный характер: шифрование данных, их кража и последующие угрозы публикации объединены в единый сценарий вымогательства. Одним из ключевых трендов становится компрометация подрядчиков, которая позволяет злоумышленникам обходить периметровую защиту даже хорошо укрепленных организаций. При этом базовые векторы: социальная инженерия, эксплуатация давно известных, но не закрытых уязвимостей и использование скомпрометированных учетных данных — сохраняют свою эффективность и формируют до 80% инцидентов, — объяснил директор УЦСБ SOC Константин Мушовец.
УЦСБ SOC представляет собой центр мониторинга информационной безопасности, функционирующий на базе русского системного интегратора УЦСБ. Деятельность предприятия направлена на выявление угроз информационной безопасности, противодействие атакам, реализацию непрерывного мониторинга кибербезопасности, а также проведение мероприятий по киберразведке.