Компания Positive Technologies провела анализ текущей ситуации в области кибербезопасности и сформировала прогноз на следующий год. Согласно оценкам экспертов, в 2026 году возможно увеличение количества успешных кибератак на 30–35% по сравнению с показателями 2025 года.
Россия остается одной из стран, наиболее часто подвергающихся кибератакам. По данным за период с июля 2024 года по сентябрь 2025 года, на долю России приходилось от 14% до 16% всех успешных атак в мировом масштабе и 72% атак, зарегистрированных в странах СНГ. Прогнозируется, что по итогам текущего года общее число инцидентов превысит показатели прошлого года на 20–45%, а в 2026 году возможен дальнейший рост.
Положение России на международной арене делает ее объектом внимания злоумышленников, связанных с иностранными разведывательными службами, которые стремятся получить доступ к информации о внешнеполитических планах и решениях. Также интерес злоумышленников обусловлен значительным энергетическим и промышленным потенциалом страны. Наиболее уязвимыми отраслями традиционно остаются высокотехнологичные сектора, включая оборонно-промышленный комплекс, ядерную промышленность, космическую отрасль и сферу информационных технологий.
Геополитическая ситуация продолжает влиять на структуру киберугроз. В случае снижения напряженности основную угрозу, по мнению аналитиков, будут представлять киберпреступники, движимые финансовыми мотивами. При обострении международной обстановки вероятен рост целенаправленных атак на объекты критической инфраструктуры, а также повышение активности хактивистов. Кроме того, расширение использования цифровых технологий увеличивает потенциальные векторы для атак. При этом отмечается, что существующие защитные меры могут быть недостаточно эффективными в условиях дефицита квалифицированных специалистов и отработанных решений в области безопасности.
Наиболее часто в отчетный период атакам подвергались промышленные предприятия и государственные учреждения — 17% и 11% случаев соответственно. Согласно прогнозу, в 2026 году эти секторы останутся в зоне повышенного риска даже в случае нормализации геополитической ситуации. Сфера информационных технологий и телекоммуникационный сектор в России также продолжают оставаться одними из наиболее вероятных целей для злоумышленников.
«Социальная инженерия и вредоносное ПО останутся ключевыми методами кибератак, однако приобретут более сложные формы. Фишинговые кампании станут многоступенчатыми, а для большей персонализации все чаще будет использоваться искусственный интеллект. Возрастет востребованность многофункциональных троянов, совмещающих функции кражи, шифрования и удаления данных».
Яна Авезова, ведущий аналитик исследовательской группы Positive Technologies
В условиях снижения напряженности и установления новых международных партнерств ИТ-компании могут рассматриваться как возможный канал для проникновения в инфраструктуры других организаций. Вероятным сценарием является не немедленная атака, а подготовительная деятельность, такая как создание скрытых каналов доступа для последующих операций.
В случае ухудшения внешнеполитической обстановки ожидаются атаки на телекоммуникационный сектор, в особенности на региональных операторов связи, которые могут не обладать необходимыми ресурсами для обеспечения должного уровня защиты.