Топ-10 киберугроз 2026 года для российского бизнеса

По данным НКЦКИ и Solar JSOC, количество кибератак на российскую инфраструктуру выросло в 2025 году в 2,3 раза. Атаки стали целевыми, профессиональными, с использованием AI. Разбираем главные угрозы 2026 и контрмеры от 1IT.

Топ-угрозы

1. AI-фишинг — персонализированные письма, дипфейки голоса CEO.
2. Шифровальщики с двойным вымогательством — шифрование + утечка.
3. DDoS-кампании 1+ Тбит/с — теперь регулярны, не сезонны.
4. Supply chain атаки — через подрядчиков и open-source зависимости.
5. Атаки на API без аутентификации — особенно мобильные бекенды.
6. Компрометация ВПН-узлов — после ухода вендоров нет патчей.
7. Захват доменов и BGP-хайджекинг.
8. Целевые атаки на 1С и СУБД с ПДн.
9. Insiders — обиженные сотрудники, утечки баз.
10. Атаки на M2M и IoT — слабые пароли, отсутствие сегментации.

Базовая защита

• MFA для всех админских и привилегированных учёток.
• Резервные копии в офлайн-хранилище с проверкой восстановления.
• Anti-DDoS у провайдера + L7 защита (Qrator, StormWall).
• Обучение сотрудников по фишингу — раз в квартал с тестами.
• EDR + SIEM на критичных узлах.

Реагирование

Готовый IR-плейбук должен быть у каждой компании от 50 человек. Кто звонит первым, кто принимает решение об отключении сегмента, кто общается с РКН и СМИ. 1IT помогает разработать и отрепетировать плейбук на tabletop-учениях.