Positive Technologies: в 2026 году каждую третью кибератаку на Россию могут признать успешной

15 декабря 2025, 21:31

© freepik.com / DC Studio

Эксперты Positive Technologies, одного из лидеров рынка кибербезопасности, представили масштабный анализ ландшафта угроз и неутешительный прогноз. Исследование опубликовано на сайте компании.

Согласно итогам исследования, в 2026 году количество успешных кибератак на российские организации может увеличиться на 30-35% по сравнению с показателями 2025 года.

Россия — в топе мировых целей кибератак

Уже сегодня Россия остается одним из главных объектов для киберпреступников. По данным исследования, в период с июля 2024-го по сентябрь 2025-го на нашу страну пришлось от 14% до 16% всех успешных атак в мире. Прогноз на итоги 2025 года также тревожен: ожидается рост числа успешных инцидентов на 20-45% относительно 2024-го, когда было зафиксировано около 500 таких случаев.

Кто под прицелом? Промышленные предприятия, государственные учреждения и бизнес

Традиционно в зоне повышенного риска находятся промышленные предприятия и государственные учреждения — доступ к их системам дает злоумышленникам политическое и экономическое влияние. Однако, как отмечает руководитель направления аналитических исследований Positive Technologies Ирина Зиновкина, под удар все активнее попадает малый и средний бизнес, который часто обладает менее зрелой системой защиты.

Главные тренды и угрозы 2026 года

Аналитики выделяют несколько ключевых опасностей, которые определят киберландшафт ближайшего будущего.

Атаки на цепочки поставок

Злоумышленники будут все чаще атаковать не напрямую, а через подрядчиков и поставщиков компаний. Это позволяет проникать в хорошо защищенные системы и наносить более масштабный ущерб. В 2025 году такие атаки на IT-компании совершались уже в два раза чаще, чем годом ранее.

ИИ на службе хакеров

Фишинг и социальная инженерия останутся основными векторами атак, но станут гораздо изощреннее. Киберпреступники начнут массово использовать нейросети для создания персонализированных писем, дипфейков и голосовых подделок, что резко повысит доверие жертв.

Риски импортозамещения

 Ускоренный переход на отечественное ПО и оборудование несет скрытые угрозы. Зачастую миграция происходит в спешке, а новые решения не успевают пройти полноценный цикл тестирования на безопасность, содержат «детские болезни» и становятся легкой мишенью для злоумышленников, ищущих уязвимости нулевого дня.

Геополитика как драйвер

Характер атак будет напрямую зависеть от международной обстановки. В периоды эскалации следует ждать роста деструктивных атак на критическую инфраструктуру (КИИ). В более спокойные времена на первый план выйдут финансово мотивированные хакеры, нацеленные на вымогательство и кражу данных.

Даркнет как сервис и новые методы

Отдельную озабоченность экспертов вызывает коммерциализация киберпреступности в даркнете. Он превратился в полноценный рынок услуг, где можно арендовать инструменты для атак, что снижает порог входа для злоумышленников. Популярностью пользуются средства для обхода защиты, вредоносное ПО, адаптированное под отечественное ПО, и инструменты с модулями ИИ.

Итоги прогноза киберпреступности в 2026 году и планы по защите

Прогноз Positive Technologies ясно указывает: российский бизнес и государственный сектор должны готовиться к усилению кибердавления. Ключевыми мерами противодействия должны стать не только инвестиции в технологии, но и аудит цепочек поставок, повышение киберграмотности сотрудников для противодействия ИИ-фишингу, а также взвешенный подход к импортозамещению с приоритетом безопасности.

Ранее RUБЕЖ сообщал, что разработана промышленная SCADA-система «Каскад 4.0» со встроенной киберзащитой.