Доля кибератак на объекты КИИ в России достигла рекорда в 77%. Банки — за безопасных подрядчиков

58 минут назад

© AI-контент

В исследовании RED Security зафиксировала рекордное усиление хакерской активности в отношении критической информационной инфраструктуры (КИИ) РФ. В первом квартале 2026 года доля таких атак составила 77% от общего числа кибератак на российские организации, по мнению компании, это рекордно высокий показатель за последние несколько лет.

За первые три месяца текущего года количество атак на отрасли, относящиеся к КИИ, превысило 9 000. Рост составил 10 процентных пунктов (п.п.) к 2025 году и 13 п.п. к 2024 году.

Доля высококритичных атак в отраслях КИИ также выше среднего: 27% против 20% в других секторах экономики.

Эксперты RED Security SOC заявили, что рост концентрации атак на объектах КИИ обусловлен несколькими факторами: активностью проправительственных хакерских группировок и хактивистов, использованием технологий искусственного интеллекта для автоматизации разведки и поиска уязвимостей, а также распространением готовых инструментов и сервисов в даркнете («атака как услуга»).

Еще один значимый фактор — рост числа атак через доверенных ИТ-подрядчиков и поставщиков ПО. Организации критической инфраструктуры, как правило, выстраивают серьезную защиту собственного периметра в соответствии с требованиями регуляторов, однако их партнеры и контрагенты нередко остаются менее защищенными, что превращает их в удобную точку входа для проникновения в целевую инфраструктуру объектов КИИ,

- сообщил Михаил Климов, руководитель направления центра мониторинга и реагирования на кибератаки RED Security SOC.

Наиболее атакуемыми секторами критической инфраструктуры в I квартале 2026 года стали телекоммуникации, финансовая отрасль, здравоохранение и промышленность.

Банковский сектор как основная мишень

Банки стали уделять больше внимания безопасности подрядчиков: доля кредитных организаций, которые проверяют защищенность IT-компаний с прямым доступом к банковской инфраструктуре, увеличилась на 6 процентных пунктов, до 24%, следует из данных RED Security SOC.

Однако параллельно выросла и другая проблема. Доля банков, где уровень киберзащиты в региональных отделениях оставался на уровне головного офиса, снизилась на 8 п.п., до 52%. Это означает, что почти в половине случаев филиалы защищены хуже, чем центральный офис.

Атакующие все чаще ищут точки входа там, где вероятность успешного проникновения выше — в территориально распределенных структурах и филиалах, отмечают эксперты.

Кроме того, 55% банков используют в своей инфраструктуре только унаследованные системы собственной разработки, которые не обновляются и не соответствуют современным требованиям к информационной безопасности. Такие системы зачастую содержат незакрытые уязвимости, которые злоумышленники могут использовать для проникновения во внутреннюю сеть, получения доступа к финансовым данным клиентов или нарушения работы платежных сервисов.

RED Security рекомендовал организациям, относящимся к субъектам КИИ, усилить мониторинг событий информационной безопасности, провести внеплановую оценку защищенности внешнего периметра и каналов взаимодействия с подрядчиками, а также обеспечить регулярное обучение сотрудников навыкам распознавания современных методов социальной инженерии.

Ранее RUБЕЖ сообщал, что мошенники крадут данные карт через фейковые опросы банков с выплатами: механизм раскрыли в МВД.