Назван главный инструмент кибератак на госсектор РФ

За год активность целевых групп хакеров выросла на 25-30%, а 43% из атак на госсектор пришлось на попытки взлома через уязвимости продуктов Microsoft.

Об этом пишет ТАСС со ссылкой на данные аналитиков Центра мониторинга информационной безопасности УЦСБ SOC. Там сообщили:

Активность целевых хакерских групп против российских организаций выросла на 25-30%, причем не за счет новичков, а из-за активизации старых, хорошо оснащенных группировок. Самыми пострадавшими отраслями стали госсектор — 22% инцидентов, промышленность —  21%, финансовые организации —  14%, ИТ-компании —  12%, транспорт и логистика —  10%, ритейл —  9%. Наиболее критичными для госорганов остаются уязвимости в продуктах Microsoft: они составляют порядка 43% от всех активно эксплуатируемых.

По данным центра максимум уязвимости приходится на компоненты Hyper-V и Internet Shortcut Files, а также Microsoft SharePoint и Windows NTLM. Также киберзлоумышленники часто пользуются незащищенностью программ WinRAR и React2Shell.

Директор УЦСБ SOC Константин Мушовец рассказал:

В 2026 году кибератаки на российские организации носят комплексный характер: шифрование данных, их кража и последующие угрозы публикации объединены в единый сценарий вымогательства. Одним из ключевых трендов становится компрометация подрядчиков, которая позволяет злоумышленникам обходить периметровую защиту даже хорошо укрепленных организаций. При этом базовые векторы: социальная инженерия, эксплуатация давно известных, но не закрытых уязвимостей и использование скомпрометированных учетных данных — сохраняют свою эффективность и формируют до 80% инцидентов.

*УЦСБ SOC — центр мониторинга информационной безопасности на базе российского системного интегратора УЦСБ, занимается выявлением ИБ-угроз, противодействием атакам, реализацией мониторинга кибербезопасности и проводит киберразведку.

изображение magnific