Согласно данным центра мониторинга и реагирования на кибератаки RED Security SOC, за первые три месяца текущего года количество атак на отрасли, относящиеся к КИИ, превысило 9 000, что составило 77% от общего числа кибератак на российские организации. Это на 10 п.п. больше, чем в 2025 году. и на 13 п.п. больше, чем в 2024-м, что свидетельствует об ускоряющемся смещении фокуса злоумышленников в сторону наиболее значимых для государства и общества отраслей.
Доля высококритичных атак в отраслях критической информационной инфраструктуры также превышает средние показатели по России. Если в других отраслях высокий уровень опасности с точки зрения потенциального ущерба несут около 20% инцидентов, то в КИИ их доля составила 27%.
По оценке экспертов RED Security SOC, рост концентрации атак на объектах КИИ обусловлен несколькими взаимосвязанными факторами. Прежде всего, продолжает нарастать активность проправительственных хакерских группировок и так называемых хактивистов, для которых объекты критической инфраструктуры представляют приоритетный интерес с точки зрения возможного ущерба и общественного резонанса. Сохраняющаяся геополитическая напряженность создает устойчивую мотивацию для подобных атак, а порог входа для участия в них продолжает снижаться благодаря распространению готовых инструментов и сервисов в даркнете, включая платформы «атака как услуга». Кроме того, специалисты отмечают, что злоумышленники всё активнее используют технологии искусственного интеллекта для автоматизации разведки, генерации фишинговых сообщений и поиска уязвимостей, что позволяет им масштабировать операции и одновременно вести кампании против множества целей.
«Еще один значимый фактор – рост числа атак через доверенных ИТ-подрядчиков и поставщиков ПО. Организации критической инфраструктуры, как правило, выстраивают серьезную защиту собственного периметра в соответствии с требованиями регуляторов, однако их партнеры и контрагенты нередко остаются менее защищенными, что превращает их в удобную точку входа для проникновения в целевую инфраструктуру объектов КИИ», – рассказал Михаил Климов, руководитель направления центра мониторинга и реагирования на кибератаки RED Security SOC компании RED Security.
Наиболее атакуемыми секторами критической инфраструктуры в первом квартале 2026 года стали телекоммуникации, финансовая отрасль, здравоохранение и промышленность. По мнению аналитиков RED Security SOC, список наиболее интересных хакерам отраслей косвенно указывает на политическую мотивацию атак. Телекоммуникационные компании обеспечивают связность всей цифровой экосистемы страны, и компрометация даже одного крупного оператора способна затронуть миллионы пользователей и множество смежных отраслей. Аналогичным образом успешная атака на промышленное предприятие или медицинское учреждение может оказать негативное воздействие на благополучие большого числа граждан России и получить широкий резонанс. В свою очередь, банки остаются привлекательной целью как для атакующих, преследующих цели дестабилизации экономической системы, так и для финансово мотивированных группировок, стремящихся к прямому хищению средств.
RED Security рекомендует организациям, относящимся к субъектам КИИ, усилить мониторинг событий информационной безопасности, провести внеплановую оценку защищённости внешнего периметра и каналов взаимодействия с подрядчиками, а также обеспечить регулярное обучение сотрудников навыкам распознавания современных методов социальной инженерии.
RED Security SOC предоставляет сервисы защиты от киберугроз в режиме 24/7 и ежедневно обрабатывает более 8,6 млрд событий информационной безопасности в инфраструктурах заказчиков. Эксперты центра мониторинга выявляют цепочки кибератак и выдают рекомендации, которые помогают заблокировать их развитие на ранних стадиях – до того, как злоумышленники достигнут своей цели и нанесут ущерб организации.
