По данным отчёта, опубликованного специалистами компании Positive Technologies, Россия занимает первое место в СНГ по числу киберинцидентов, на неё приходится до 72% всех атак в регионе. В глобальном масштабе доля достигла 14–16%, при этом эксперты прогнозируют дальнейший рост: в 2025 году — на 20–45%, а в 2026-м — ещё на 30–35%.
Исследователи объясняют динамику ростом цифровых инициатив, геополитическими факторами и ускоренной заменой иностранного ПО на локальные разработки. Часто переход на отечественные ИТ-продукты происходит без комплексной проверки на устойчивость к угрозам. Это, по мнению аналитиков, и провоцирует образование новых уязвимых точек в инфраструктуре компаний.
Картина угроз становится всё более сложной. Более 60% атак строится на использовании вредоносных программ, половина эпизодов — результат социальной инженерии, а в 31% случаев используется технический взлом через эксплойты. При этом, как подчёркивают аналитики Positive Technologies, фишинговые атаки эволюционировали: теперь злоумышленники активно применяют нейросети, чтобы имитировать не только письма и документы, но даже голос и видео конкретных людей.
Особое внимание специалисты уделили тактике, известной как living off the land, при которой используются встроенные средства операционных систем и легальные инструменты администрирования. Это позволяет атакующим незаметно проникать в корпоративные сети, оставаться в них длительное время и выполнять вредоносные действия, не вызывая срабатывания стандартных защитных механизмов. Современные вредоносные программы часто совмещают сразу несколько функций: они шифруют данные, создают бэкдоры и извлекают чувствительную информацию.
Последствия атак стали более многогранными. Одно и то же проникновение теперь часто приводит к утечке информации, остановке работы цифровых сервисов и нарушению бизнес-процессов. Более чем в 50% случаев атакующие похищают закрытые сведения — от исходных кодов до персональных данных клиентов и сотрудников. Особенно заметно распространение схем с элементами шантажа: сначала происходит шифрование систем, затем — хищение данных, после чего начинается вымогательство с угрозами публикации.
Как пояснили авторы исследования, популярность подобных сценариев усиливается изменениями в нормативной базе. Жёсткие требования по защите персональной информации и высокие штрафы за утечки делают компании особенно уязвимыми к давлению со стороны вымогателей: риски теперь не ограничиваются лишь репутационными потерями.
Одновременно усиливается и давление на цепочки поставок. Атакующие всё чаще проникают в инфраструктуру через контрагентов, провайдеров облачных решений и системных интеграторов. В центре внимания оказываются технологические компоненты, обеспечивающие работу всей архитектуры: автоматизированные системы управления, промышленные IoT-платформы, сетевые решения для производственных объектов.
Под ударом находятся промышленные предприятия, государственные структуры, телеком и IT-сектор. Для заводов и фабрик наиболее чувствительны технологические простои, для госорганов — стабильность цифровых сервисов, а для IT-компаний — масштаб инцидента и потенциальное влияние на клиентскую базу.