В 2026 году в условиях геополитического конфликта кибератаки на российские организации станут усиливаться, будут расти число атакующих группировок и наносимый ими ущерб. Так утверждают в аналитическом отчете «Киберугрозы в России и Беларуси. Аналитика и прогнозы 2025/2026» эксперты компании F6, которая специализируется на разработке технологий для борьбы с киберпреступностью.
В 2025 году аналитики Threat Intelligence компании F6 зафиксировали на андеграундных форумах и в тематических Telegram-каналах появление 250 новых случаев публичных утечек баз данных компаний СНГ, из них 230 российских организаций. Суммарно утечки содержали более 767 млн строк с данными российских пользователей.
В списке топ-5 самых объемных по количеству строк утечек 2025 года находятся четыре госсервиса: на них в сумме приходится около 600 млн строк. Как и ранее, большинство похищенных баз данных преступники выкладывали в публичный доступ бесплатно для нанесения максимального ущерба компаниям и их клиентам.
Наибольший интерес у киберпреступников вызывают случаи публикации в открытом доступе электронных почтовых адресов, телефонных номеров и паролей пользователей. Злоумышленники по-прежнему крайне заинтересованы в публикациях, содержащих чувствительную информацию, которую они впоследствии могут использовать в мошеннических схемах и для совершения каскадных атак на крупные компании.
В 2025 году эксперты F6 фиксировали активность 27 прогосударственных APT-групп, атакующих Россию и СНГ. В условиях острого геополитического конфликта за большинством атак стоят проукраинские группы, при этом кибершпионажем в России по-прежнему занимаются группировки из других стран, преимущественно Азии. Среди топ-5 российских индустрий, которые атаковали APT-группы в 2025 году, оказались госучреждения, промышленность, НИИ, предприятия ВПК, ТЭК.
Эксперты отмечают, что в 2026 году продолжатся коллаборации прогосударственных групп, киберкриминала и хактивистов. Нередко целью злоумышленников являются не выкуп, а диверсия — разрушение инфраструктуры и нанесение максимального ущерба жертве. Также фиксируется активность группировок, вымогающих финансовые средства.
Также усилится тренд на коллаборацию и совместное проведение атак у политически мотивированных группировок. Помимо реальных кибератак, злоумышленники будут проводить информационные атаки, заключающиеся в публикации фейковых новостей, рассылках писем с угрозами. Пик подобной активности будет приходиться на дни, когда публикуются громкие новости о взломах.
«Мы фиксируем, что в России фокус сместился с массовых атак на нанесение максимального ущерба: остановку бизнеса, получение многомиллионных выкупов, кражу чувствительных данных. В отличие от общемирового тренда, когда атакующие стараются без лишнего шума закрепиться в инфраструктуре, чтобы незаметно шпионить за жертвой или готовиться к будущей масштабной диверсии, прошлогодние атаки на российские транспортные компании и торговые сети были очень громкими. Они сопровождались публикацией утечек данных, информационными вбросами и кампаниями по дискредитации пострадавших. В 2026 году будет расти количество групп атакующих, ущерб от их деятельности, в том числе суммы выкупов за расшифровку данных», — прогнозирует CEO компании F6 Валерий Баулин.
Авторизуйтесь, чтобы оставлять комментарии и делиться своим мнением с другими
Получите предложения от банков за 3 минуты
Мой профиль
