Реклама, АО «Позитив Текнолоджиз», ИНН 7718668887, 18+
Image

Практикум "Управление уязвимостями: от теории к практике"

Полный цикл выстраивания процесса управления уязвимостями
Успей записаться

9 000 атак за три месяца. Почему хакеры всё чаще бьют по критической инфраструктуре России

7566
КИИ кибератаки критическая инфраструктура искусственный интеллект ИТ-подрядчики.
9 000 атак за три месяца. Почему хакеры всё чаще бьют по критической инфраструктуре России
КИИ кибератаки критическая инфраструктура искусственный интеллект ИТ-подрядчики.

ИИ теперь работает по обе стороны баррикад — и у атакующих дела идут неплохо.

image

Кибератаки всё заметнее смещаются в сторону систем, от которых зависит работа важных для государства и общества процессов. В первом квартале 2026 года на критическую информационную инфраструктуру в России пришлось уже больше 70% всех зафиксированных инцидентов, пишет «Коммерсантъ» со ссылкой на участников рынка информационной безопасности.

По данным RED Security SOC, за первые три месяца 2026 года специалисты зафиксировали более девяти тысяч атак на отрасли, относящиеся к КИИ. На критическую инфраструктуру пришлось 77% всех атак на российские компании. За год доля выросла на 10 процентных пунктов, а по сравнению с 2024 годом, на 13 процентных пунктов.

Опасность растёт не только вместе с количеством инцидентов. В секторе КИИ доля высококритичных атак достигла 27%, тогда как в остальных отраслях показатель не превышает 20%. Участники рынка оценивают динамику по-разному: одни говорят, что в первом квартале 2026 года на критическую инфраструктуру пришлось около 70% всех атак, на 8-10 процентных пунктов больше, чем годом ранее, другие фиксируют более умеренный рост, примерно на два процентных пункта. Интерес злоумышленников к КИИ эксперты связывают с высокой ценностью данных, возможностью политического давления, риском цепной реакции между отраслями и общественным резонансом после сбоев.

Рост концентрации атак на КИИ участники рынка объясняют активностью хакерских группировок, действующих в интересах правительств некоторых стран, и хактивистов. Для подобных атак критическая инфраструктура представляет приоритетный интерес, потому что сбои в важных системах быстро выходят за рамки одной организации.

Злоумышленники всё активнее используют искусственный интеллект. По оценке специалистов, ИИ помогает масштабировать операции и одновременно вести кампании против множества целей. Ещё одним фактором эксперты называют технологическую эволюцию и снижение порога входа для атакующих.

Слабым местом часто становятся не сами объекты КИИ, а подрядчики и поставщики ПО. Организации критической инфраструктуры обычно выстраивают серьёзную защиту собственного периметра и выполняют требования регуляторов, но партнёры и контрагенты нередко защищены хуже. Через доверенных ИТ-подрядчиков злоумышленники получают удобную точку входа в целевую инфраструктуру.

На статистику влияет и расширение числа объектов, которые попадают под требования к КИИ. Всё больше организаций проходит категорирование, больше систем подпадает под регулирование, а компании активнее фиксируют инциденты и передают сведения о нарушениях. Вместе с расширением площади для атаки усложняется и сам ландшафт угроз.