Новости
Новый пакет антимошеннических законопроектов усиливает защиту граждан от цифрового мошенничества и повышает требования к операторам связи.
Прогосударственные APT-группы все чаще проводят «громкие» атаки с максимальным ущербом и использованием сложных эксплойтов.
Главные угрозы 2026 года — кража денег, взлом аккаунтов и манипуляции цифровой идентичностью пользователей.
Внешние кибератаки и дипфейки активно используются для давления на Россию и подрыва доверия к государственным институтам.
В 2025 году почти каждая третья российская компания пережила более десяти кибератак, а многие до сих пор не замечают реальные инциденты.
Мошенничество от имени МВД, ФСБ, «Госуслуг» выросло в 2 раза; социальная инженерия стала высокотехнологичной
Только 36% объектов КИИ достигли минимума защиты; 78% уязвимостей на неизвестных «теневых активах»
Политически мотивированные хакеры выросли на 51% и теперь целят промышленные системы управления (ICS/SCADA)
История повторяется: в феврале атаки на 21% интенсивнее, особенно на промышленность и СМИ
Критическая уязвимость в Word/Excel активно эксплуатируется в реальных атаках через фишинговые документы
Число инсайдерских инцидентов (утечек данных сотрудниками, подрядчиками и бывшими работниками) в России выросло на 89% в 2025 году
VPN и инструменты удаленного доступа остаются наиболее уязвимой точкой корпоративной инфраструктуры.
Облачная инфраструктура столкнулась с противоречивой реальностью
По оценкам аналитиков Positive Technologies, в 2026 году технологии ИИ принципиально изменяют ландшафт киберугроз.
Вредоносное приложение Mamont стало главной угрозой для российских банков, ежедневно заражая десятки устройств и похищая финансовые данные клиентов.
ФСТЭК впервые внесла в банк угроз кибербезопасности риски, связанные с искусственным интеллектом, а рынок защиты ИИ в России к 2026 году может достичь 1–4 млрд рублей с прогнозом роста до 25–30 млрд к 2030 году.
В 2026 году введены новые правила с оборотными штрафами от 1% до 3% годовой выручки компании (не менее 20–25 млн рублей и не более 500 млн) за нарушения при обработке персональных данных и расширено применение уголовной статьи за утечки.
С 1 января 2026 года вступил в силу полный запрет на использование иностранного ПО в критической информационной инфраструктуре России, а компании, не перешедшие на сертифицированные отечественные решения, столкнутся со штрафами и блокировкой систем защиты.