На КИИ приходится почти три четверти кибератак

За первый квартал 2026 года совершено 9 тысяч атак на российские объекты критической информационной инфраструктуры (КИИ), что на 10 процентных пунктов (п.п.) больше, чем в 2025 году.

Это составляет 77% от всех инцидентов, пишет «КоммерсантЪ» со ссылкой на RED Security SOC. Из них 27% атак относятся к высококритичным, тогда как в остальных отраслях этот показатель не превышает 20%. В «Кросс технолоджис» и Positive Technologies соглашаются с такой оценкой.

Тенденцию роста эксперты объясняют высокой ценностью обрабатываемых данных, интересом таких данных для хактивистов с целью создания общественног резонанса и возможностью политического давления: нарастает активность хакерских группировок, действующий в интересах правительств других стран.

Руководитель направления RED Security SOC Михаил Климов выдели еще один значимый фактор:

Рост числа атак через доверенных ИТ-подрядчиков и поставщиков ПО. Организации критической инфраструктуры, как правило, выстраивают серьезную защиту собственного периметра в соответствии с требованиями регуляторов, однако их партнеры и контрагенты нередко остаются менее защищенными, что превращает их в удобную точку входа для проникновения в целевую инфраструктуру объектов КИИ.

Также специалисты отмечают, злоумышленники активно используют ИИ-технологии для масштабирования нападений и одновременного проведения кампаний против многих целей.

изображение magnific