Аналитики УЦСБ: в РФ кибератаки выросли на 30% за год

Фото: Царьград
Центр мониторинга УЦСБ SOC сообщил о росте кибератак на 25-30% на русские организации за год. 22% атак пришлись на госсектор, значительная часть через уязвимости Microsoft. Нападения носят комплексный характер с акцентом на вымогательство.

По данным аналитиков Центра мониторинга информационной безопасности УЦСБ SOC, активность целевых хакерских группировок против русских организаций увеличилась на 25-30% за прошедший год. Значительная доля атак — 22% — была направлена на государственный сектор, из которых в 43% случаев преступники использовали уязвимости продуктов корпорации Microsoft. Об этом сообщает ТАСС.

Аналитики отметили, что такой рост активности обусловлен не появлением новых групп, а усилением действий уже известных и хорошо оснащённых хакерских группировок. Отраслями, наиболее подвергшимися атакам, стали:

  • государственный сектор (22% инцидентов),
  • промышленность (21%),
  • финансовые учреждения (14%),
  • ИТ-компании (12%),
  • транспорт и логистика (10%),
  • розничная торговля (9%).

Основной угрозой для государственных учреждений остаются уязвимости в продуктах компании Microsoft, которые составляют около 43% всех активных атак.

По их сведениям, особую опасность представляют уязвимости в компонентах, таких как Hyper-V и Internet Shortcut Files, а также в Microsoft SharePoint и протоколе Windows NTLM. Кроме того, злоумышленники часто эксплуатируют незащищенные функционалы программ WinRAR и React2Shell.

Как пояснил директор УЦСБ SOC Константин Мушовец, «в 2026 году кибератаки на русские компании приобретают комплексный характер: шифрование данных, их кража и последующее вымогательство становятся частью единого сценария. Компании всё чаще атакуются через подрядчиков, что позволяет злоумышленникам обходить защиту даже хорошо защищённых организаций. Однако основные методы — социальная инженерия, эксплуатация известных, но не устаревших уязвимостей и использование скомпрометированных учётных данных — остаются эффективными и составляют до 80% всех инцидентов».

УЦСБ SOC — это центр мониторинга информационной безопасности, работающий на базе русского системного интегратора УЦСБ. Он специализируется на выявлении угроз информационной безопасности, противодействии хакерским атакам, осуществляет непрерывный мониторинг кибербезопасности, а также проводит операции по киберразведке.

Ранее мы писали о новых схемах мошенничества, нацеленных на выпускные мероприятия. Владимир Ульянов из Zecurion предупреждал об увеличении случаев обманов, когда злоумышленники предлагали услуги на выпускные по заниженным ценам, а после получения предоплаты бесследно исчезали. Эти фальшивые предложения активно распространялись через соцсети и мессенджеры, создавая дополнительные риски для пользователей.

Новости партнеров

Читайте также