Среднее число кибератак на государственные структуры выросло почти на 20% в неделю
Изображение: recraft
Число кибератак на правительственные организации увеличилось в среднем на 17% в неделю при сравнении первых двух месяцев 2026 года с аналогичным периодом 2025 года, выявили специалисты «Информзащиты». Если в январе-феврале 2025 года фиксировалось порядка 1540 инцидентов в неделю на одно ведомство федерального уровня, то за первые два месяца 2026 года показатель превысил 1800 попыток компрометации. Динамика вписывается в глобальный тренд: по данным международных исследований, в 2025 году среднее число атак на организацию достигло 1968 в неделю, что на 18% в годовом выражении и почти на 70% больше, чем в 2023 году.
Причины роста лежат в нескольких плоскостях. Государственные структуры становятся целью не только киберпреступных групп, ориентированных на вымогательство, но и APT-акторов, поддерживаемых государствами. Для них атака на публичные сервисы- это инструмент давления и шпионажа. Также влияние оказывает масштабная цифровизация госуслуг, перенос сервисов в облачную инфраструктуру, а интеграция межведомственных платформ расширяют периметр атаки. Количество публично доступных API и веб-порталов за два года выросло более чем на 30%, при этом скорость внедрения часто опережает зрелость процессов безопасной разработки. Дополнительный фактор роста: дефицит специалистов ИБ в региональных органах власти достигает 43%, что снижает глубину мониторинга и скорость реагирования. К этому добавляются устаревшие сегменты инфраструктуры, где обновление ПО производится с задержкой в несколько месяцев.
Структура атак на правительственные организации в начале 2026 года распределяется следующим образом: фишинг и кампании, реализующиеся через электронную почту — 46% всех зафиксированных инцидентов; DDoS – 21%; эксплуатация уязвимостей веб-приложений – 17%; вредоносное ПО с элементами вымогательства – 9%. Примечательно, что доля вымогательства в чистом виде снизилась на 3% по сравнению с январем-февралем 2025 года, но увеличилась доля комбинированных атак, где шифрование используется как финальный этап после кражи данных.
«Злоумышленники выстраивают системное давление, тестируют разные каналы входа и комбинируют социальную инженерию с технической эксплуатацией уязвимостей. Для государственных организаций это означает, что традиционная модель периметровой защиты уже не закрывает риски. В нынешних реалиях критичным становится не только предотвращение, но и скорость обнаружения: среднее время нахождения злоумышленника в инфраструктуре без выявления сократилось с 9 до 6 дней, однако даже этого достаточно для эксфильтрации чувствительных данных», – объясняет Сергей Сидорин, руководитель направления мониторинга и реагирования IZ:SOC.
«Информзащита» рекомендует государственным организациям пересматривать модель безопасности в сторону Zero Trust-подхода, усиливать контроль почтовых шлюзов с анализом вложений на уровне песочниц, внедрять обязательную двухфакторную аутентификацию для всех удаленных сервисов и ускорять процессы управления уязвимостями с циклом обновления не более 14 дней для критических патчей. Существенный эффект дает централизация мониторинга через SOC с возможностью корреляции событий между ведомствами. Параллельно следует инвестировать в регулярные киберучения и проверку готовности персонала к фишинговым атакам – человеческий фактор по-прежнему остается ключевой точкой входа.
По оценке экспертов «Информзащиты», при сохранении текущей динамики к концу 2026 года среднее число атак на одно правительственное учреждение может превысить 2 100 в неделю, что добавит еще 12-15% к текущим значениям. Тенденция вряд ли изменится в сторону снижения: цифровизация государственного управления ускоряется, а интерес к публичной инфраструктуре со стороны как криминальных, так и спонсируемых государствами группировок остается высоким. В этих условиях выиграют те структуры, которые перейдут от реактивной защиты к проактивному управлению киберрисками и будут воспринимать ИБ не как вспомогательную функцию, а как элемент устойчивости государства в целом.
