Выберите отрасль

ИТ-технологииИИ (AI)КибербезопасностьБизнесУстройстваФинансыОбществоТорговляРазвлеченияАвтоМедицинаПромышленностьТранспортТуризмПередовые технологииНедвижимостьЭнергетика
Июнь 2026   |   В фокусе

Кибератаки на бизнес в РФ выросли на 68% — угроза через цепочки поставок

Количество киберинцидентов в российских организациях выросло на 68% за первый квартал 2026 года, при этом преступники перешли от массовых рассылок к точечным ударам по госсектору и промышленности. Рост угроз через доверенных поставщиков и коммерциализация шпионского ПО требуют от бизнеса срочного пересмотра подходов к защите цепочек поставок и внедрения автоматизированного мониторинга.

По данным «Лаборатории Касперского», представленным на ПМЭФ-2026, количество киберинцидентов в российских организациях в первом квартале 2026 года выросло на 68% по сравнению с аналогичным периодом прошлого года. Злоумышленники сосредоточили усилия на госсекторе, промышленности, финансах и образовании, при этом в сферах транспорта и промышленности рост атак составил 24%. Увеличение числа атак свидетельствует о переходе к более сложным и целенаправленным кампаниям, что требует от бизнеса пересмотра подходов к защите цепочек поставок и внедрению автоматизированных систем мониторинга.

Структура угроз и динамика инструментов

Анализ показывает сдвиг в тактике атакующих: вместо массовых рассылок преобладают точечные удары по конкретным мишеням. Злоумышленники активно используют новые инструменты, снижающие порог входа в киберпреступность и повышающие эффективность атак.

Ключевые изменения в инструментарии за первый квартал 2026 года:

  • Банкеры: количество атак выросло на 39%. Эти программы крадут средства через несанкционированный доступ к банковским счетам.
  • Эксплойты: рост также составил 39%. Злоумышленники эксплуатируют уязвимости в программном обеспечении для проникновения в системы.
  • Шифровальщики: число атак увеличилось на 20%.

Важный нюанс: Рост атак с использованием эксплойтов и банкеров на одинаковую величину (39%) указывает на то, что преступники не просто ищут уязвимости, но и сразу переходят к монетизации доступа, сокращая время между взломом и хищением средств.

Риски цепочек поставок и коммерциализация шпионажа

Особую опасность представляют атаки через доверенных партнеров и разработчиков программного обеспечения. Злоумышленники внедряют вредоносный код в легитимные продукты, распространяемые через официальные каналы.

Ярким примером стала атака на разработчика DAEMON Tools в мае 2026 года. Через официальный сайт распространялась версия программы с бэкдором, что привело к заражению более 2000 устройств в 100 странах. Доля пострадавших в России составила 20%.

Параллельно наблюдается тренд на коммерциализацию шпионского ПО. Инструменты, ранее доступные только спецслужбам, теперь продаются на черном рынке. В 2025 году зафиксировано 30 новых целенаправленных кампаний кибершпионажа против российских организаций. В атаках используется коммерческое ПО, например, Dante от итальянской компании Memento Labs.

Стоит учесть: Атака на DAEMON Tools демонстрирует, что даже использование официального софта не гарантирует безопасность. Проверка поставщиков ПО на наличие инцидентов в прошлом становится критическим этапом перед заключением контракта.

Влияние ИИ и рекомендации по защите

Искусственный интеллект меняет ландшафт угроз, позволяя преступникам автоматизировать создание фишинговых писем и вредоносного кода. Одновременно внедрение ИИ-агентов в бизнес-процессы расширяет поверхность атаки, создавая новые векторы для проникновения.

Для минимизации рисков «Лаборатория Касперского» предлагает бизнесу следующие меры:

  • Аудит поставщиков: Проверять политики кибербезопасности вендоров и проводить пентесты перед внедрением их решений.
  • Контроль качества: Внедрять «ворота качества» (Quality Gates) для проверки микросервисов и контейнеров.
  • План реагирования: Разработать сценарии действий при атаке на цепочки поставок, включая возможность быстрого отключения поставщика от внутренних систем.
  • Управляемая защита: Использовать решения класса Managed Detection and Response для круглосуточного мониторинга и доступа к глобальным данным об угрозах.
  • Обучение: Проводить тренинги по цифровой грамотности для сотрудников, чтобы снизить риски социальной инженерии.

На фоне этого: Компании, откладывающие внедрение комплексных систем мониторинга и проверку поставщиков, рискуют столкнуться с потерей данных и финансовыми убытками, так как современные атаки часто происходят через доверенные каналы, которые традиционные антивирусы могут не заметить.

Сигнал для рынка

Рост числа атак на 68% в начале 2026 года является индикатором повышения активности киберпреступных группировок в отношении российской экономики. Глобальный тренд на использование ИИ для создания атак и коммерциализацию шпионского ПО создает предпосылки для удорожания услуг в сфере информационной безопасности. Для российского бизнеса это означает необходимость перераспределения бюджета в пользу проактивной защиты и аудита экосистемы поставщиков, а не только защиты периметра собственной сети.

Источник: kaspersky.ru

Контакты Асектор ✉

Коротко о главном

Какой ущерб нанесла атака на разработчика DAEMON Tools в мае 2026 года?

Внедрение бэкдора в официальную версию программы привело к заражению более 2000 устройств в 100 странах, при этом 20% пострадавших находились в России, что доказывает риск использования даже легитимного софта.

Почему рост атак с использованием банкеров и эксплойтов составил одинаковые 39%?

Это свидетельствует о том, что преступники не просто ищут уязвимости, а сразу переходят к монетизации доступа, сокращая временной промежуток между взломом системы и хищением средств.

Как изменилась сфера кибершпионажа в 2025 году против российских организаций?

Зафиксировано 30 новых целенаправленных кампаний, в которых используются коммерческие инструменты, такие как Dante от компании Memento Labs, ранее доступные только спецслужбам.

Почему внедрение искусственного интеллекта в бизнес-процессы увеличивает риски безопасности?

Использование ИИ-агентов расширяет поверхность атаки, создавая новые векторы для проникновения, а преступники автоматизируют создание фишинговых писем и вредоносного кода.

Какие меры предлагает «Лаборатория Касперского» для защиты цепочек поставок?

Компания рекомендует проводить аудит политик безопасности вендоров и внедрять «ворота качества» для проверки микросервисов, чтобы предотвратить заражение через доверенных партнеров.

Какие последствия ждут компании, откладывающие внедрение систем мониторинга?

Отказ от комплексной проверки поставщиков и автоматизированного мониторинга может привести к потере данных и финансовым убыткам, так как традиционные антивирусы часто не замечают атак через доверенные каналы.

Инфографика событий

Открыть инфографику на весь экран


Участники и связи

Отрасли: ИТ и программное обеспечение; Искусственный интеллект (AI); Кибербезопасность; Разработка ПО; Бизнес; Управление и стратегия; Цифровизация и технологии

Темы: Искусственный интеллект; Цепочки поставок; Цифровая безопасность;

DAEMON Tools Dante Memento Labs Банкеры Искусственный интеллект (ИИ) Лаборатория Касперского Петербургский международный экономический форум (ПМЭФ) Россия Шифровальщики Эксплойты

Материалы по теме

Спрос на жесткие диски вырастет на 25% в год из-за накопления данных ИИ
Обзор события
Спрос на жесткие диски вырастет на 25% в год из-за накопления данных ИИ
Солнечная энергетика обгонит газ и уголь к 2035 году из-за роста спроса от ИИ
Обзор события
Солнечная энергетика обгонит газ и уголь к 2035 году из-за роста спроса от ИИ
ИИ экономит 11 часов, но 6,4 часа уходит на контроль: скрытая нагрузка в бизнесе
Обзор события
ИИ экономит 11 часов, но 6,4 часа уходит на контроль: скрытая нагрузка в бизнесе
Великобритания требует от IT-компаний внедрить сканирование контента за три месяца под угрозой закона
Обзор события
Великобритания требует от IT-компаний внедрить сканирование контента за три месяца под угрозой закона
Google запустил Dreambeans: агрессивная персонализация снижает доверие к бренду
Обзор события
Google запустил Dreambeans: агрессивная персонализация снижает доверие к бренду
Microsoft создала чипы и модели ИИ без OpenAI: снижение затрат на 30%
Обзор события
Microsoft создала чипы и модели ИИ без OpenAI: снижение затрат на 30%
Брайан Армстронг: 80% задач в ИИ перейдут на модели дешевле на 99%
Обзор события
Брайан Армстронг: 80% задач в ИИ перейдут на модели дешевле на 99%
Сайт использует cookie-файлы и возможности Яндекс.Метрики. Продолжая пользоваться сайтом, вы подтверждаете свое согласие на использование файлов cookie и принимаете пользовательское соглашение.