Хакеры атаковали российские госучреждения 17,86% всех киберугроз в I квартале 2026 года — эксперты Positive Technologies
В I квартале 2026 года количество уникальных вредоносных программ в России выросло до 808 образцов, что в 3,5 раза больше января. Госсектор стал главной мишенью хакеров, на его долю пришлось 17,86% всех инцидентов. Эксперты Positive Technologies зафиксировали активность 11 престу.
- За I квартал 2026 года специалисты Positive Technologies выявили 808 уникальных вредоносных программ, созданных 11 хакерскими группами.
- Количество образцов ПО выросло с 117 в январе до 408 в марте, что свидетельствует о стремительном усилении киберугроз.
- Госсектор стал главной мишенью: 17,86% всех инцидентов пришлись на государственные учреждения.
- Финансовая сфера и организации гражданского общества также пострадали: на них пришлось по 9,82% атак.
- Хакеры использовали легальную программу AnyDesk для скрытой установки вредоносного ПО, маскируя активность под обычный трафик.
- Группировка Rare Werewolf ответственна за значительную часть атак, применяя автоматизированные скрипты для обхода защиты Windows.
В I квартале 2026 года количество уникальных вредоносных программ в России выросло до 808 образцов — это в 3,5 раза больше, чем в январе. По данным Positive Technologies, атаки на госсектор составили 17,86% от общего числа инцидентов, что делает его главной мишенью для хакеров.
Финансовая сфера и организации гражданского общества также пострадали: на них пришлось по 9,82% атак, а российское производство — 8,04%. Эксперты отмечают стремительную динамику: если в январе было зафиксировано 117 вредоносных программ, то в феврале их число подскочило до 283, а к марту достигло 408. Основной удар пришелся на государственные учреждения, что свидетельствует о целенаправленной кампании против российской инфраструктуры. Одна из самых опасных тактик — использование легальной программы AnyDesk для удаленного доступа.
Хакеры маскировали вредоносный скрипт под легитимное ПО, а данные для подключения передавали через обычный текстовый сервис.
Это позволяло скрыть преступную активность под безобидный трафик. Злоумышленники также применяли автоматизированные скрипты, которые молниеносно нажимали кнопки «Разрешить» во всех окнах безопасности Windows, рассчитывая на то, что пользователь не успеет среагировать. Среди хакерских групп особое внимание привлекает Rare Werewolf, которая ответственна за значительную часть атак на российские цели.
Эксперты подчеркивают, что злоумышленники активно совершенствуют методы социальной инженерии и используют легитимные инструменты для обхода защиты, что усложняет обнаружение и предотвращение инцидентов. По словам специалистов Positive Technologies, рост числа атак на госсектор требует немедленного усиления мер кибербезопасности.
Эксперты рекомендуют внедрять многофакторную аутентификацию, регулярно обновлять программное обеспечение и обучать сотрудников распознаванию подозрительных активностей.
<p>Кибератаки на российские госучреждения в I квартале 2026 года стали тревожным сигналом для всей страны. Стремительный рост числа вредоносных программ и целенаправленные атаки на инфраструктуру указывают на эскалацию кибервойны. Особую тревогу вызывает использование легальных инструментов, таких как AnyDesk, для скрытой установки вредоносного ПО. Это говорит о том, что злоумышленники адаптируются к новым методам защиты и ищут лазейки в существующих системах безопасности. Государству и бизнесу необходимо срочно пересмотреть подходы к кибербезопасности, иначе последствия могут быть катастрофическими.</p>
Владимир Платонов
