В первой половине 2026 года на долю российских организаций пришлось 28% всех сетевых кибератак, зафиксированных в мире.
Россия стала главной мишенью хакеров: на страну приходится каждая третья кибератака в мире
Эксперты отмечают критическое сокращение времени на принятие защитных мер.
Unsplash
Согласно данным «Лаборатории Касперского», Россия сохраняет статус одной из наиболее привлекательных целей для злоумышленников.
Основным типом угроз стали попытки эксплуатации уязвимостей CVE, на которые в российском сегменте пришлось 46% всех мировых детектов за отчетный период. Атакующие используют опубликованные сведения об ошибках в программном обеспечении, чтобы находить слабые места в корпоративных системах и получать доступ к внутренним ресурсам.
Продолжение ниже
Видео
Продолжение
Другие виды вредоносной активности включают взаимодействие с командными серверами злоумышленников, на которое пришлось около 39% подобных случаев в мире. Также зафиксировано применение туннелирования трафика для обхода традиционных средств защиты, причем доля России по этому типу активности достигла 15%.
Этот метод часто используют хактивисты — лица или группы, применяющие хакерские инструменты для достижения политических или идеологических целей.
Одной из ключевых тактик остается pivoting — набор техник для перемещения внутри сети после первичного проникновения в обход периметровых средств безопасности. Этот подход применяют различные группировки, многие из этих объединений действуют не только в России, но и в других регионах, а также перенимают инструменты и приемы друг у друга.
На текущий момент эксперты «Лаборатории Касперского» отслеживают более 900 хакерских групп и кампаний, ежедневно фиксируя свыше 500 тысяч вредоносных файлов. Рост рисков напрямую связан с развитием искусственного интеллекта, который ускорил работу злоумышленников. ИИ-инструменты позволяют атакующим автоматизировать анализ новых уязвимостей.
В результате промежуток времени между раскрытием информации об уязвимости и первыми попытками ее эксплуатации сократился с нескольких дней до нескольких часов.
«Это существенно уменьшает окно возможностей для принятия защитных мер и требует максимально быстрой реакции», — заявил ведущий вирусный аналитик компании Денис Савенков.
Статистика угроз основана на анонимизированных данных глобальной сети Kaspersky Security Network, объединяющей более 100 миллионов сенсоров в 200 странах. Эти сведения используются для развития сценариев защиты в межсетевом экране следующего поколения Kaspersky NGFW.
Ранее стало известно, что 75% успешных кибератак на веб-приложения в России приводят к полной или частичной остановке бизнес-процессов.
По данным экспертов, веб-ресурсы перестали выполнять роль исключительно информационных витрин и превратились в одну из наиболее уязвимых точек входа в корпоративные сети.
Так, по итогам 2025 года каждая пятая успешная атака на организации была направлена именно на веб-инструменты. В структуре инцидентов наибольшая доля пришлась на госучреждения, составив 28%. ИТ-компании и транспортные организации зафиксировали по 8% успешных атак.
Загружаем