В первом квартале 2026 года количество вредоносных атак в России выросло на 82% по сравнению с аналогичным периодом прошлого года. Злоумышленники всё чаще нацелены на критически важную инфраструктуру, а крупные утечки персональных данных затрагивают миллионы россиян. Собрали ключевые угрозы, с которыми столкнулся бизнес и государство.

Атаки на критическую инфраструктуру: главная мишень хакеров

Самый тревожный тренд — рекордная доля атак на российскую критическую информационную инфраструктуру (КИИ). В первом квартале 2026 года количество атак на КИИ превысило 9 тысяч, а их доля достигла 77% от общего числа кибератак по стране — на 10 процентных пунктов больше, чем в аналогичном периоде 2025 года. Чаще всего злоумышленники атакуют телекоммуникации, финансовый сектор, промышленность и здравоохранение.

Эксперты связывают интерес злоумышленников к телекоммуникациям с масштабом возможных последствий: выведение из строя одного крупного оператора связи способно затронуть миллионы абонентов и парализовать работу смежных отраслей.

Особую тревогу у специалистов вызывает тот факт, что доля критичных атак с наибольшим потенциальным ущербом составляет 27% — значительно выше, чем в других отраслях (где этот показатель не превышает 20%). Эксперты поясняют, что организации критической инфраструктуры обычно выстраивают мощную защиту собственного периметра, однако их партнёры — ИТ-подрядчики и поставщики программного обеспечения — часто имеют более слабую киберзащиту. Низкий уровень безопасности контрагентов превращается в лазейку для проникновения в целевую инфраструктуру.

Волны атак: кто и зачем атакует компании

Под видом зарплаты: целевые атаки на бухгалтеров

В феврале-марте 2026 года специалисты зафиксировали новую тактику финансово мотивированных злоумышленников. Хакеры разослали более трёх тысяч вредоносных писем адресатам из разных отраслей. В письмах с темами «Акт сверки», «Счёт на оплату» и «Уведомление об окончании срока бесплатного хранения» злоумышленники доставляли вредоносное программное обеспечение, которое давало им скрытый удалённый доступ к компьютерам жертв.

Жертвами стали бухгалтеры и финансовые менеджеры. Получив доступ к системам дистанционного банковского обслуживания, хакеры выводили деньги на счета посредников, в том числе под видом перечисления зарплаты. Средняя сумма ущерба составила около 3 млн рублей, а максимальная превысила 14 млн рублей.

Энергетика под ударом

Топливно-энергетический комплекс стал самым часто атакуемым сектором российской экономики. Доля предприятий ТЭК среди целей хакерских атак выросла в три раза по сравнению с аналогичным периодом прошлого года. Теперь на них приходится до 35% всех воздействий злоумышленников. На одну компанию ТЭК пришлось в среднем 1,2 тысячи заражений.

Чаще всего за атаками на ТЭК стоят иностранные хактивисты, которые действуют в рамках скоординированной атаки на топливную отрасль России.

Утечки данных: миллионы записей в открытом доступе

Государственный сектор под ударом

В апреле 2026 года эксперты зафиксировали 9 инцидентов, затронувших государственный сектор. Суммарный объём данных, опубликованных в открытом доступе, составил порядка 160 млн записей, включающих персональные данные граждан. Утечки данных, относящихся к государственным сервисам, всегда несут повышенные риски для граждан, поскольку такие массивы зачастую содержат структурированную информацию о пользователях — от контактных сведений до паспортных данных.

В первом квартале 2026 года в открытом доступе оказались 111,2 млн строк пользовательских данных — на 8% больше аналогичного периода прошлого года. Лидером по утечкам стал сектор розничной торговли и интернет-магазины, а также государственный сектор. По мнению аналитиков, снижение количества публикаций новых утекших баз данных (на 5%) связано с временной паузой в активности подпольных каналов из-за их массовых блокировок.

Новые штрафы за утечки: закон начал работать

С 30 мая 2025 года в России серьёзно ужесточили административную ответственность за утечки персональных данных. Новые статьи закона предусматривают миллионные штрафы для организаций, вплоть до оборотных штрафов. Первые административные дела об утечках только недавно «добрались» до суда. Однако пока суды проявляют лояльность к нарушителям.

Малый бизнес под прицелом: легкая добыча для хакеров

С января по апрель 2026 года интенсивность хакерских атак на сектор малого и среднего бизнеса в России подскочила на 35%. Общее число инцидентов увеличилось более чем на треть. Особую тревогу вызывает возросшая популярность вредоносных программ, нацеленных на кражу банковских данных, — их применение увеличилось на 30%.

Число жертв вредоносного программного обеспечения, которое нацелено на бухгалтеров и финансовых менеджеров, выросло в три раза по сравнению с 2025 годом. Эта программа предоставляет злоумышленникам неограниченный контроль над компьютером, что позволяет беспрепятственно выводить денежные средства со счетов юридических лиц.

Главная угроза 2026 года: искусственный интеллект на службе у хакеров

Эксперты единодушны: искусственный интеллект стал главным катализатором киберугроз в 2026 году. С помощью ИИ хакеры способны автоматизировать все основные этапы киберпреступлений, создавать вредоносные программы в кратчайшие сроки и делать обманные письма максимально правдоподобными. По прогнозам, сложные персонализированные атаки смогут проводить даже низкоквалифицированные хакеры.

Специализированные сервисы на основе ИИ уже сейчас активно используются для поиска уязвимостей, генерации вредоносного программного обеспечения и масштабирования атак. Искусственный интеллект применяется для создания обманных текстов, поддельных видео и аудиозаписей, автоматизации разведки и адаптации вредоносного кода под системы защиты.

Глобальный ущерб от действий киберпреступников в 2026 году, по оценкам экспертов, достигнет 11,9 трлн долларов.

Реальная картина: что происходит с защитой бизнеса

Несмотря на растущее количество киберугроз, финансовая стратегия компаний в области защиты информации стала более консервативной. Исследование показало, что 50% организаций зафиксировали или сократили бюджеты на информационную безопасность. Если за последние два года рынок рос на волне экстренного импортозамещения, то в 2026 году на первый план вышла задача качественной настройки уже внедрённых систем.

При этом незакрытые уязвимости в устаревших иностранных системах продолжают накапливаться. По оценкам экспертов, сегодня в РФ полностью перешли на независимый от импорта стек лишь 2% организаций. Устаревшие системы фактически превратились в непредсказуемые «чёрные ящики», а динамика кибератак продолжает расти: после 150-процентного роста в 2024–2025 годах тенденция к снижению пока отсутствует.

Ситуация с цифровой безопасностью в 2026 году остаётся напряжённой. Злоумышленники модернизируют свои инструменты, искусственный интеллект снижает порог входа в киберпреступность, а компании вынуждены искать баланс между защитой и экономией. Единственный путь — комплексный подход: обучение сотрудников, регулярный аудит уязвимостей и готовность к быстрому реагированию на инциденты.

Источник фото magnific.com Автор фото author/freepik