В первом квартале 2026 года специалисты Positive Technologies зафиксировали резкий рост числа кибератак на российские организации. За три месяца было выявлено 808 уникальных вредоносных программ, разработанных 11 преступными группировками. Динамика роста угроз оказалась угрожающей: если в январе было обнаружено 117 образцов, то в феврале их количество выросло до 283, а к марту достигло 408. Эксперты отмечают, что основной удар пришёлся на государственные учреждения, на которые пришлось 17,86% всех инцидентов.
Финансовый сектор и организации гражданского общества также стали частыми мишенями: на них пришлось по 9,82% атак. Российское производство пострадало в 8,04% случаев. Особое внимание аналитиков привлекла активность группировки Rare Werewolf, которая ответственна за значительную часть атак на российские цели. Преступники использовали легальную программу AnyDesk для удалённого доступа к заражённым системам, маскируя свою активность под обычный трафик.
Для передачи данных подключения злоумышленники применяли обычный текстовый сервис, что позволяло избежать подозрений. Отличительной особенностью атак стало использование вредоносного скрипта, который автоматически нажимал кнопку «Разрешить» во всех окнах безопасности Windows. Злоумышленники рассчитывали на то, что пользователь не успеет отреагировать и предотвратить заражение системы. В результате атаки госучреждения столкнулись с серьёзными рисками утечки данных и нарушения работы критически важных систем.
Эксперты подчёркивают, что рост числа атак на госсектор связан с высокой ценностью информации, хранящейся в государственных структурах. Злоумышленники активно используют тактику социальной инженерии и маскируют вредоносное ПО под легальные приложения, что усложняет обнаружение угроз. В условиях обострения киберугроз специалисты рекомендуют госорганам и коммерческим структурам усилить меры защиты и регулярно обновлять системы безопасности.
