По данным «Лаборатории Касперского», в первой половине 2026 года на Россию пришлось 28% всех обнаруженных в мире сетевых кибератак на организации. Страна сохраняет позицию одной из наиболее атакуемых целей. Самый распространённый тип угроз — попытки эксплуатации уязвимостей (CVE). На российский сегмент пришлось 46% всех таких детектов по миру за отчётный период. Ещё около 39% зафиксированных атак связаны с взаимодействием заражённых устройств и командных серверов злоумышленников. Примерно 15% составили случаи туннелирования трафика — техники, которую хактивисты (лица или группы, которые используют хакерские методы для достижения политических, социальных или идеологических целей) используют для обхода традиционных средств защиты. Одной из ключевых тактик остаётся Pivoting — набор приёмов для проникновения во внутреннюю сеть в обход периметровых средств безопасности. Этот метод применяют, в частности, группировки Cloud Atlas, BO Team, 4BID, Toy Ghouls, Head Mare и Geo Likho. Многие из них действуют не только в России, но и в других регионах, а также перенимают инструменты и подходы друг у друга, что делает отслеживание глобального ландшафта угроз критически важным.
Эксперты «Лаборатории Касперского» отслеживают более 900 хакерских групп и кампаний по всему миру, ежедневно фиксируя свыше 500 тысяч вредоносных файлов. В компании отмечают, что искусственный интеллект ускорил работу злоумышленников: если раньше от публикации сведений об уязвимости до появления первых эксплойтов проходило несколько дней, то теперь этот срок сократился до нескольких часов. Это уменьшает окно для принятия защитных мер и требует более быстрого реагирования. Статистика собрана через Kaspersky Security Network — глобальную сеть, объединяющую более 100 миллионов сенсоров в 200 странах. Данные об угрозах учитываются при обновлении межсетевого экрана Kaspersky NGFW, следующая версия которого (1.2) запланирована на июль 2026 года.
