Российская промышленность стала одним из главных направлений кибератак. В 2024 году на отрасль пришлось 16% успешных инцидентов в России, в 2025 году - уже 19%, а тенденция сохраняется и в 2026-м. При этом доля атак с использованием вредоносного ПО выросла с 56% до 83%.
По данным исследования Positive Technologies, главная деталь здесь - тип вредоносов. Более чем в половине случаев применялось ПО для удаленного управления, еще в 33% - шпионские программы. Это показывает, что атакующим часто нужен не быстрый эффект в виде шифрования данных, а длительный скрытый доступ, сбор информации и возможность закрепиться в инфраструктуре.
По данным исследования, за рассматриваемый период российский производственный сектор атаковали 55 группировок. Самыми активными были кибершпионские группы - на них пришлось 47% атак. Хактивисты участвовали в 28% инцидентов, финансово мотивированные злоумышленники - в 25%. Чаще других страдали предприятия энергетики и ТЭК: на них пришлось 22% атак.
Основными методами остаются вредоносное ПО и социальная инженерия. В промышленности это особенно опасно из-за связи ИТ- и ОТ-контуров: компрометация офисной инфраструктуры может привести к рискам для технологических процессов. Нарушение основной деятельности предприятий фиксировалось в 33% инцидентов, а последствия таких атак могут затрагивать не только бизнес, но и поставки, энергоснабжение, логистику и безопасность людей.
Рост атак подпитывает и теневой рынок. В дарквебе продаются инфостилеры, инструменты удаленного управления, шифровальщики и инструкции по проведению атак. В Positive Technologies отмечают, что больше половины объявлений об утечках из российских промышленных организаций связаны с бесплатной раздачей данных, что указывает на интерес не только финансовых групп, но и хактивистов.
Исследователи SafeDep разобрали исходный код Miasma, который появился на GitHub через скомпрометированные аккаунты разработчиков.
OpenAI опубликовала план развития, в котором описала новый этап работы компании.
Специалист по безопасности под псевдонимом Dead Eclipse продолжает публиковать сведения о ранее неизвестных уязвимостях Windows после конфликта с Microsoft.
Использование встроенного антивируса Windows Defender может нести серьёзные риски для корпоративных пользователей из-за обнаруженной уязвимости, позволяющей хакерам получать права администратора.
Специалисты центра исследования киберугроз Solar 4RAYS обнаружили гигантский ботнет ProxyCB.
Эксперты BI ZONE Mail Security зафиксировали масштабную кибератаку на сотрудников российских компаний: только за последнюю неделю мая 2026 года злоумышленники разослали более тысячи фишинговых писем, спекулируя на теме пассивного дохода и инвестиций.
Подавляющее большинство опрошенных россиян согласны с тем, что цифровая среда упрощает их жизнь, а 90% уверены, что каждый человек должен уметь самостоятельно взаимодействовать с современными приложениями и сервисами.
Почти треть опрошенных российских компаний сталкивалась с утечками клиентских данных — показало исследование сервиса телефонии «Новофон».
Специалисты компании F6 выявили новую многоуровневую мошенническую схему в Telegram: злоумышленники используют страх граждан перед атаками беспилотников, чтобы в итоге втянуть их в фейковые розыгрыши и выманить деньги от имени государственного кадрового портала.
Meta* начнет использовать данные о действиях пользователей на сторонних сайтах и в приложениях для персонализации ленты, рекомендаций и ответов ИИ-ассистента.
