Эксперты ожидают резкого роста киберугроз: уже в 2026 году атаки на российские организации станут на треть чаще. Особенно уязвимы промышленность, госсектор, ИТ и телеком, но риски затронут и малый бизнес.
В 2026 году число успешных кибератак на российские компании может увеличиться на 30–35% по сравнению с 2025 годом. Такой прогноз представила редакции Кубанских Новостей компания Positive Technologies, проанализировавшая текущий ландшафт киберугроз.
С июля 2024-го по сентябрь 2025 года на долю России пришлось 14–16% всех успешных кибератак в мире. В 2025 году их общее количество, по оценке экспертов, уже выросло на 20–45% по сравнению с 2024 годом.
Лидерами по числу атак остаются промышленные предприятия и госучреждения — их инфраструктура даёт злоумышленникам политическое влияние, экономические рычаги и прямую финансовую выгоду. В 2026 году эта тенденция сохранится даже при улучшении геополитической обстановки.
ИТ-компании — из-за роста атак на цепочки поставок (в 2025 году они стали в 2 раза чаще, чем в 2023–2024 гг.),
телеком-операторы — из-за DDoS-атак с требованием выкупа,
малый и средний бизнес — ранее считавшийся «неприбыльной мишенью», но теперь всё чаще попадающий под удар.
Основными методами останутся фишинг и вредоносное ПО, но их сложность резко возрастёт:
Многоступенчатые фишинговые кампании станут нормой,
Контент будет персонализироваться с помощью ИИ — письма и сайты будут выглядеть максимально правдоподобно,
Атаки чаще будут иметь комбинированные последствия: утечка данных + шифровальщик, что позволяет злоумышленникам требовать два выкупа — за неразглашение информации и за восстановление систем.
Эксперты называют несколько ключевых факторов:
Ускоренная цифровизация — внедрение IoT, ИИ и облачных решений создаёт новые уязвимости,
Импортозамещение — переход на отечественное ПО часто происходит в спешке, без должного уровня защиты,
Развитие даркнета, превратившегося в рынок киберпреступных услуг: там продаются не только вредоносные программы, но и готовые «наборы» для атак с модулями искусственного интеллекта и инструментами обхода защиты.
«Характер инцидентов будет зависеть от геополитики, но цели — всё шире: от крупных инфраструктур до небольших компаний, чьи системы легко взломать и использовать как плацдарм», — отметила Ирина Зиновкина, руководитель направления аналитических исследований Positive Technologies.
Эксперты призывают бизнес не только укреплять техническую защиту, но и повышать киберграмотность сотрудников, ведь человеческий фактор остаётся главным звеном в цепи безопасности.
