За первые месяцы 2026 года количество уникальных образцов вредоносного программного обеспечения, используемого для атак на российские организации, выросло в десятки раз. По данным Positive Technologies, за январь–апрель было выявлено 1174 новых образца ВПО против 66 за аналогичный период прошлого года. Эксперты связывают тенденцию как с активизацией атакующих группировок, так и с индустриализацией разработки вредоносного софта.
Член комитета Государственной Думы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин отметил, что текущая динамика свидетельствует о переходе к новому этапу киберугроз.
«Сегодня мы наблюдаем уже не единичные хакерские кампании, а фактически конвейерное производство вредоносного программного обеспечения. Киберпреступность становится индустрией с высокой степенью автоматизации, где новые модификации вирусов создаются практически непрерывно для обхода средств защиты», — подчеркнул Немкин.
По словам депутата, особую опасность представляет снижение порога входа в киберпреступную деятельность.
«На теневых площадках сегодня можно приобрести готовые инструменты для атак, арендовать инфраструктуру или воспользоваться моделью “вредоносное ПО как сервис”. Это делает проведение атак доступным даже для злоумышленников с минимальной технической подготовкой. При этом искусственный интеллект и автоматизированные средства разработки дополнительно ускоряют создание новых образцов вредоносного кода», — отметил он.
Среди наиболее активных группировок эксперты называют PhaseShifters, Rare Werewolf, Hive0117 и PhantomCore. Их деятельность была направлена в том числе против предприятий авиационной промышленности, оборонно-промышленного комплекса, финансового сектора и государственных учреждений.
«Мы видим, что атаки становятся более точечными и технологичными. Используются легитимные инструменты удаленного доступа, новые уязвимости и вредоносное ПО, переписанное на современные языки программирования. Это говорит о высокой степени подготовки атакующих и необходимости постоянного обновления механизмов защиты как в государственных структурах, так и в бизнесе», — заявил Немкин.
Парламентарий подчеркнул, что в условиях роста количества атак особое значение приобретают меры по укреплению цифрового суверенитета и развитию отечественных решений в сфере информационной безопасности.
«Сегодня критически важно продолжать развитие российских систем киберзащиты, усиливать подготовку специалистов и совершенствовать механизмы межведомственного взаимодействия в сфере противодействия киберугрозам. Безопасность цифровой инфраструктуры напрямую связана с устойчивостью экономики, государства и общества», — заключил депутат.