Число ИБ-инцидентов в российских компаниях в I квартале 2026 года выросло на 68%
В первом квартале 2026 года количество выявленных ИБ-инцидентов в российских компаниях выросло на 68% по сравнению с аналогичным периодом 2025 года. Наиболее заметный рост зафиксирован в транспорте и промышленности — по 24%. Количество атак с использованием банкеров и эксплойтов увеличилось на 39%, с использованием шифровальщиков — на 20%. Среди ключевых трендов также отмечаются коммерциализация шпионского ПО, атаки на цепочки поставок через разработчиков ПО и применение ИИ для генерации вредоносного кода.
Количество обнаруженных и предотвращённых инцидентов информационной безопасности в российских организациях всех отраслей в первом квартале 2026 года увеличилось на 68% по сравнению с аналогичным периодом 2025 года, об этом сообщили SecPost в компании «Лаборатория Касперского». Данные были представлены на ПМЭФ-2026.
Наибольший рост числа инцидентов зафиксирован в сферах транспорта и промышленности — по 24% в каждой. Как отмечается в сообщении компании, злоумышленники продолжают проявлять интерес к организациям госсектора, промышленности, финансов, образования и транспорта.
В первом квартале 2026 года, по данным Kaspersky GReAT, количество атак с использованием банкеров, вредоносных программ для хищения средств через онлайн-доступ к счетам, выросло на 39%. На 39% также увеличилось число атак с применением эксплойтов, нацеленных на уязвимости в программном обеспечении. Количество атак с использованием шифровальщиков выросло на 20%.
Как сообщили в компании, среди основных тенденций 2025–2026 годов — распространение легальных инструментов для слежки, которые ранее были доступны ограниченному кругу организаций. В 2025 году эксперты впервые зафиксировали в реальной атаке на российские организации применение коммерческого шпионского ПО Dante (разработка Memento Labs, бывшая Hacking Team). Всего в 2025 году выявлено 30 новых целенаправленных кампаний против организаций в России с целью кибершпионажа.
Также, как указывается в отчёте «Киберпульс.Россия», злоумышленники всё чаще атакуют целевые организации через разработчиков популярного ПО. В мае 2026 года обнаружена атака на DAEMON Tools: с начала апреля через официальный сайт разработчика распространялась версия программы с бэкдором, об этом писал SecPost. Зафиксировано более двух тысяч заражений в более чем ста странах, из них 20% пришлось на Россию.
Отмечается, что искусственный интеллект используется злоумышленниками для создания фишинговых писем, генерации вредоносного кода и автоматизации атак. В качестве примера в сообщении компании приводится группа BlueNoroff, которая применяла генеративный ИИ для создания вредоносного кода в целях кражи криптовалюты.
Помимо этого, в компании сообщили, что внедрение ИИ-агентов для автоматизации бизнес-процессов расширяет атакуемую поверхность.
