Аналитики назвали главный инструмент кибератак на госсектор России

ЕКАТЕРИНБУРГ, 29 мая. /ТАСС/. Активность целевых хакерских групп против организаций РФ выросла на 25-30% за год, 22% атак пришлись на госсектор, причем 43% попыток взлома велись через уязвимости продуктов Microsoft. Об этом сообщили ТАСС аналитики Центра мониторинга информационной безопасности УЦСБ SOC.

"Активность целевых хакерских групп против российских организаций выросла на 25-30%, причем не за счет новичков, а из-за активизации старых, хорошо оснащенных группировок. Самыми пострадавшими отраслями стали госсектор - 22% инцидентов, промышленность - 21%, финансовые организации - 14%, ИТ-компании - 12%, транспорт и логистика - 10%, ретейл - 9%. Наиболее критичными для госорганов остаются уязвимости в продуктах Microsoft: они составляют порядка 43% от всех активно эксплуатируемых", - сообщили аналитики.

По их данным, наибольшую опасность представляют уязвимости в компонентах Hyper-V и Internet Shortcut Files, а также Microsoft SharePoint и Windows NTLM. Также чаще всего злоумышленниками используются незащищенности программ WinRAR и React2Shell.

"В 2026 году кибератаки на российские организации носят комплексный характер: шифрование данных, их кража и последующие угрозы публикации объединены в единый сценарий вымогательства. Одним из ключевых трендов становится компрометация подрядчиков, которая позволяет злоумышленникам обходить периметровую защиту даже хорошо укрепленных организаций. При этом базовые векторы: социальная инженерия, эксплуатация давно известных, но не закрытых уязвимостей и использование скомпрометированных учетных данных - сохраняют свою эффективность и формируют до 80% инцидентов", - объяснил директор УЦСБ SOC Константин Мушовец.

УЦСБ SOC - центр мониторинга информационной безопасности на базе российского системного интегратора УЦСБ. Предприятие выявляет угрозы информационной безопасности, противодействует атакам, реализует непрерывный мониторинг кибербезопасности, проводит мероприятия по киберразведке.