Число троянов в атаках на бизнес РФ выросло в 18 раз

За первые четыре месяца 2026 года количество уникальных вредоносных программ, нацеленных на российские компании, достигло 1174 образцов. Это почти в 18 раз превышает показатели аналогичного периода прошлого года, когда эксперты фиксировали лишь 66 подобных угроз, сообщают аналитики Positive Technologies.

Основной массив атак связан с деятельностью 11 хакерских группировок, среди которых выделяются PhaseShifters, Rare Werewolf, Hive0117 и PhantomCore. На их долю приходится около 70% всех выявленных вирусов. Всплеск активности начался весной: если в январе было зафиксировано 115 образцов, то в марте их число достигло 413.

Эксперты связывают такую динамику с «индустриализацией» киберпреступности. Хакеры активно используют автоматизированные конструкторы, позволяющие создавать сотни вариаций одного базового модуля с минимальными изменениями кода. Это помогает злоумышленникам обходить антивирусные системы, которые фиксируют каждую модификацию как уникальный объект. Помимо этого, на теневых рынках снизился порог входа: готовые инструменты для атак доступны по цене от 20 тысяч рублей, что привлекает новых участников в криминальный бизнес.

Наиболее уязвимыми отраслями в первом квартале 2026 года стали государственные учреждения, на которые пришлось 17,86% нападений, финансовый сектор и промышленные предприятия. Специалисты отмечают, что хакеры стали чаще применять новые языки программирования, такие как Go, и эксплуатировать свежие уязвимости, что делает киберзащиту инфраструктуры значительно сложнее.