Аналитики УЦСБ: в РФ кибератаки выросли на 30% за год
Центр мониторинга УЦСБ SOC сообщил о росте кибератак на 25-30% на русские организации за год. 22% атак пришлись на госсектор, значительная часть через уязвимости Microsoft. Нападения носят комплексный характер с акцентом на вымогательство.
По данным аналитиков Центра мониторинга информационной безопасности УЦСБ SOC, активность целевых хакерских группировок против русских организаций увеличилась на 25-30% за прошедший год. Значительная доля атак — 22% — была направлена на государственный сектор, из которых в 43% случаев преступники использовали уязвимости продуктов корпорации Microsoft. Об этом сообщает ТАСС.
Аналитики отметили, что такой рост активности обусловлен не появлением новых групп, а усилением действий уже известных и хорошо оснащённых хакерских группировок. Отраслями, наиболее подвергшимися атакам, стали:
- государственный сектор (22% инцидентов),
- промышленность (21%),
- финансовые учреждения (14%),
- ИТ-компании (12%),
- транспорт и логистика (10%),
- розничная торговля (9%).
Основной угрозой для государственных учреждений остаются уязвимости в продуктах компании Microsoft, которые составляют около 43% всех активных атак.
По их сведениям, особую опасность представляют уязвимости в компонентах, таких как Hyper-V и Internet Shortcut Files, а также в Microsoft SharePoint и протоколе Windows NTLM. Кроме того, злоумышленники часто эксплуатируют незащищенные функционалы программ WinRAR и React2Shell.
Как пояснил директор УЦСБ SOC Константин Мушовец, «в 2026 году кибератаки на русские компании приобретают комплексный характер: шифрование данных, их кража и последующее вымогательство становятся частью единого сценария. Компании всё чаще атакуются через подрядчиков, что позволяет злоумышленникам обходить защиту даже хорошо защищённых организаций. Однако основные методы — социальная инженерия, эксплуатация известных, но не устаревших уязвимостей и использование скомпрометированных учётных данных — остаются эффективными и составляют до 80% всех инцидентов».
УЦСБ SOC — это центр мониторинга информационной безопасности, работающий на базе русского системного интегратора УЦСБ. Он специализируется на выявлении угроз информационной безопасности, противодействии хакерским атакам, осуществляет непрерывный мониторинг кибербезопасности, а также проводит операции по киберразведке.
Ранее мы писали о новых схемах мошенничества, нацеленных на выпускные мероприятия. Владимир Ульянов из Zecurion предупреждал об увеличении случаев обманов, когда злоумышленники предлагали услуги на выпускные по заниженным ценам, а после получения предоплаты бесследно исчезали. Эти фальшивые предложения активно распространялись через соцсети и мессенджеры, создавая дополнительные риски для пользователей.