Выделите текст, чтобы комментировать.
Дисклеймер: Материал носит исключительно ознакомительный характер и направлен на информирование организаций о современных киберугрозах и практиках тестирования на проникновение. Его цель — повышение осведомлённости и активности компаний в области информационной безопасности, развитие культуры киберустойчивости и повышение надёжности бизнес-процессов.
Мир вступает в новую фазу цифрового противостояния. Если раньше киберугрозы были побочным эффектом глобализации, то теперь — это отдельная экономика, живущая по своим законам. Россия, как один из крупнейших цифровых игроков, неизбежно становится её эпицентром. Согласно отчёту Code Red 2026 от Positive Technologies – «Актуальные киберугрозы для российских организаций», с июля 2024-го по сентябрь 2025 года на Россию пришлось 14–16% всех успешных кибератак в мире и 72% атак, зафиксированных в СНГ. Но важно понимать контекст: чем выше степень цифровизации, тем сильнее интерес злоумышленников — и тем быстрее развивается культура защиты.
Концептуальный блок
Исследователи выделяют пять ключевых драйверов кибератак на российские организации. Два из них — геополитическая напряжённость и темпы цифровизации — определят ландшафт угроз в 2026 году. Если раньше хакеры действовали стихийно, то сегодня киберпреступность — системный бизнес. Рост числа атак на 20–45% в 2025 году и ожидаемые +30–35% в 2026-м — показатель не только уязвимости, но и привлекательности российского рынка для злоумышленников. Это подтверждает: российская экономика цифровизируется быстрее, чем когда-либо.
Кибершпионаж и интеллектуальная конкуренция
За внешними атаками стоит не только вымогательство, но и промышленный шпионаж. Россия активно развивает направления, способные изменить баланс сил в мире — искусственный интеллект, квантовые технологии, медицину, энергетику. Эти сферы становятся приоритетными целями для кибершпионов. В 2025–2026 годах зафиксировано не менее 22 кибершпионских групп, действующих против российских компаний. Чаще всего их мишенями становятся промышленные предприятия (21%), госучреждения (16%) и оборонный комплекс (13%). Показательно, что утечки всё чаще происходят не через сами корпорации, а через подрядчиков и поставщиков. Это усиливает внимание к кибербезопасности цепочек поставок — ключевого элемента национальной технологической устойчивости.
Хактивизм и психологическое давление
С начала всплеска хактивизма в 2022 году многие неопытные, но идеологически вовлечённые участники киберсообществ превратились в профессиональных атакующих. К 2026 году значительная часть из них, потеряв мотивацию «борьбы», сместилась к вымогательству ради прибыли. DDoS-атаки (атаки распределённого отказа в обслуживании) уже не доминируют. На первый план вышли деструктивные атаки с использованием шифровальщиков и вайперов. Всё чаще используется модель malware as a service – «вредоносное ПО как услуга», где любой новичок может арендовать инструменты для атаки.
Отраслевой срез
Наибольшее количество атак в России в 2025–2026 годах зафиксировано в трёх секторах:
- промышленность – 17% всех успешных атак,
- государственный сектор – 11%,
- IT и телекоммуникации – 16% совокупно.
Это не случайно. Промышленность — ключ к экономической устойчивости, а ИТ – её цифровой нерв. В этом контексте каждая атака становится проверкой зрелости всей экосистемы. Даже при снижении внешнего давления количество атак на промышленные и государственные объекты останется высоким. Именно здесь концентрируется критическая информация, а значит — стратегическая цель злоумышленников.
Что делать: шаги зрелости
Российские компании уже делают то, что ещё недавно считалось «премиальной практикой». По данным Code Red 2026, специалисты PT SWARM смогли получить доступ к корпоративной сети в 89% тестов, а в 100% внутренних проверок добились максимальных привилегий в домене. Это тревожный сигнал, но и отправная точка для роста.
Сегодня компании активно внедряют:
- сканеры уязвимостей и автоматизированные пентесты по подписке;
- red teaming — внешние тесты на проникновение, имитирующие реальные атаки;
- программы багбаунти (вознаграждение за найденные уязвимости).
Это шаги не только к защите, но и к новой культуре цифровой ответственности, где безопасность рассматривается как показатель зрелости, а не как формальное требование.
Материал подготовлен:
- доцентом Кафедры бизнес-информатики Финансового университета при Правительстве Российской Федерации, к.э.н. Зубовым Ярославом Олеговичем,
- и заместителем заведующего Кафедрой бизнес-информатики Финансового университета при Правительстве Российской Федерации Сергеевым Степаном Алексеевичем.
