Кибератаки с ВПО в России выросли вдвое: Центробанк отчитался за первый квартал
Центробанк России зафиксировал резкий рост кибератак на юридические лица с использованием вредоносного ПО: в первом квартале 2026 года выявлено 95 таких инцидентов — более чем вдвое больше, чем в конце 2025 года (+131,7%). Также значительно выросло число атак с применением социальной инженерии (на 37,5%) и фишинга (+16,8%). При этом количество DDoS-атак сократилось почти на треть. Злоумышленники всё чаще используют письма с вредоносными файлами для удалённого доступа к корпоративным системам и хищения средств.
В первом квартале 2026 года Центробанк России выявил 95 атак на юридические лица с использованием вредоносного программного обеспечения (ВПО). Это прирост более чем вдвое относительно четвертого квартала 2025 года, когда была выявлена 41 атака, следует из «Обзора отчетности об инцидентах ИБ при переводе денежных средств», опубликованного Банком России.
Прирост атак с ВПО составил 131,7%. Рост также показывают атаки с использованием методов социальной инженерии: если в четвертом квартале 2025 года их было 13,9 тыс., то в первом квартале 2026-го — уже 19,1 тыс. (прирост на 37,5%). Также продолжают развиваться фишинговые атаки: их число увеличилось с 385 до 450 (+16,8%).
В Центробанке обратили внимание, что в отношении юридических лиц в первом квартале была зафиксирована высокая интенсивность кибератак с использованием ВПО. «Как правило, сотрудники организаций получали электронные письма с файлами, при загрузке которых злоумышленникам открывался дистанционный доступ к корпоративным системам», — следует из сообщения ведомства. Отмечается, что перехват доступа позволял мошенникам переводить деньги на подконтрольные счета под видом обычных хозяйственных операций.
Примечательно, что число DDoS-атак сократилось. Если в конце прошлого года было зафиксировано 88 атак, то в начале этого года — всего 60 (-31,8%).
В Центробанке также проанализировали результаты борьбы с мошенническими ресурсами. Число фишинговых сайтов, которые удалось заблокировать, сократилось: если в конце прошлого года их было 4,1 тыс., то в начале этого — 2,8 тыс. (-31,4%). При этом усилилась борьба с сайтами, касающимися финансовых пирамид. В четвертом квартале 2025 года было направлено на блокировку 1,4 тыс. сайтов, а в первом квартале 2026-го — 3,4 тыс. (+132,9%).
Ранее SecPost писал, что рынок киберстрахования в России растет, однако покрытие рисков остается низким: лишь 28% компаний имеют страховку. Основные проблемы — отсутствие доступной статистики по выплатам, нехватка методик оценки ущерба от утечек и низкая судебная активность пострадавших граждан.
