"Спикател": в 2026 году 35% кибератак на РФ пришлось на DDoS и работу APT-групп
На атаки типа DDoS и деятельность APT-групп пришлось 35% всех кибератак на российские компании в первом полугодии 2026 года. Об этом свидетельствуют данные центра мониторинга киберугроз «Спикател». Копия отчета имеется в распоряжении редакции «Газеты.Ru».
По данным компании, за первые шесть месяцев 2026 года число кибератак на бизнес выросло на 29% по сравнению с аналогичным периодом прошлого года. При этом 32% инцидентов были признаны серьезными из-за размера ущерба или продолжительности простоя компаний.
Чаще всего злоумышленники атаковали промышленный сектор, на который пришлось 38% всех инцидентов. Далее следуют телекоммуникационные компании (19%), финансовый сектор (15%), транспорт (10%), ИТ-компании (8%), а также ритейл и медицина – по 5%.
Помимо упомянутых атак, 27% инцидентов составили атаки с использованием программ-вымогателей, 22% – эксплуатация уязвимостей и атаки через подрядчиков, еще 16% пришлись на другие типы угроз. В 17% случаев первоначальное проникновение в инфраструктуру происходило с помощью фишинга и методов социальной инженерии.
По словам ведущего аналитика центра мониторинга киберугроз «Спикатела» Алексея Козлова, рост числа атак связан с переходом злоумышленников к индустриальной модели, при которой программы-вымогатели распространяются по подписке, а атаки выполняют специализированные группы, отвечающие за разные этапы взлома. Кроме того, увеличению числа инцидентов способствуют недостаточная сегментация корпоративных и технологических сетей при цифровизации промышленности, а также рост атак через подрядчиков, которые становятся одним из главных слабых звеньев.
«Мы видим, что сложные, многоэтапные вторжения, ранее характерные для разведок, теперь применяются для извлечения прибыли, причем с активным использованием легитимных системных утилит, что сильно затрудняет детектирование», — отметил Козлов.
По оценке эксперта, ИИ пока используется в среднем в 5-10% кибератак, хотя в отдельных отраслях, например в финансовом секторе, этот показатель выше.
«Когда мы говорим «здесь использовался ИИ», то это наша оценка, которая опирается на косвенные признаки, а не на однозначные индикаторы. Тем не менее тренд очевиден: распространение ИИ-инструментов идёт быстрее ожиданий, и в дальнейшем будет все больше влиять на общую статистику атак», – добавил Козлов.