Россия — одна из главных целей хакерских группировок. Как именно происходят атаки на отечественную инфраструктуру
РФ остается наиболее приоритетной целью хакерских группировок, одна шестая всех мировых атак приходится на Россию. Основными методами атак являются распространение вредоносного ПО и социальная инженерия. Инфографика и описание методов атак в материале SecPost.
По данным отчета Positive Technologies «CODE RED 2026: Актуальные киберугрозы для российских организаций», на протяжении многих лет Россия входит в число наиболее приоритетных целей киберпреступников. В период с июля 2024-го по сентябрь 2025 года на Россию пришлось от 14% до 16% всех успешных кибератак в мире и 72% атак, зафиксированных в СНГ.
Представленные данные, выводы и прогнозы основаны на экспертизе компании Positive Technologies, исследованиях команд Threat Intelligence и Incident Response экспертного центра безопасности PT ESC, результатах проектов по анализу защищенности веб-приложений и тестированию на проникновение, анализе объявлений на специализированных дарквеб-площадках, а также на информации из открытых источников. С полным текстом отчета можно познакомиться на сайте компании.
Динамика успешных кибератак на организации и частных лиц в России
Основными методами кибератак в России, как и во всем мире, по-прежнему остаются использование вредоносного ПО и социальная инженерия. По сравнению с 2023 годом и первой половиной 2024-го их распространенность заметно возросла: доля успешных атак на организации с применением ВПО увеличилась с 56% до 71%, а доля атак с использованием социальной инженерии — с 49% до 60%.
Методы атак на российские организации и частных лиц (доля успешных атак)
В отчете отмечается, что кибератаки на российские организации совершаются разными категориями злоумышленников, и у каждой из них есть свои цели, ресурсы и методы. Наиболее многочисленную категорию составляют киберпреступные группировки, главная цель которых — получение финансовой выгоды. Они распространяют программы-вымогатели, похищают персональные данные для дальнейшей продажи или использования в мошеннических схемах.
Другую значимую категорию представляют государственно поддерживаемые кибершпионские структуры. Их интересует не столько прибыль, сколько доступ к информации и стратегическое влияние. Эти группы ведут кибершпионаж против государственных учреждений, военных организаций и стратегически важных отраслей — энергетики, оборонной промышленности, телекоммуникаций. Их цель — сбор разведданных, получение доступа к конфиденциальной информации и воздействие на политическую стабильность.
Как оценивают эксперты Positive Technologies, в 2026 году ключевыми методами кибератак останутся социальная инженерия и вредоносное ПО, однако их формы станут более сложными. Также кибератаки чаще будут приводить к комбинированным последствиям — одновременным утечкам данных и нарушениям бизнес-процессов.
