Каждая третья кибератака в России начинается с уязвимости в софте

В 2026 году каждая третья кибератака в России использует уязвимости в софте. Количество брешей растёт на десятки процентов, а хакеры всё активнее применяют ИИ для их поиска. Эксперты предупреждают: времени на защиту становится критически мало. 

Эксперты «Лаборатории Касперского» зафиксировали устойчивый рост числа кибератак, использующих уязвимости в программном обеспечении. В 2026 году каждая третья кибератака на российские компании и организации начинается с эксплуатации таких брешей, сообщили в пресс-службе компании.

Согласно статистике сервиса Kaspersky Incident Response, в первом полугодии 2026 года количество обнаруженных уязвимостей выросло на 24% по сравнению с аналогичным периодом прошлого года. При этом значительный рост был зафиксирован именно во втором квартале. На фоне этих данных в компании отмечают, что уязвимости ПО входят в тройку наиболее опасных киберугроз для специалистов по информационной безопасности.

По словам технического директора «Лаборатории Касперского» Антона Иванова, время между обнаружением уязвимости и началом её эксплуатации сокращается до нескольких часов. 

«Среднее время устранения критических уязвимостей по-прежнему составляет порядка двух месяцев, около 55 дней. Это крайне много, и ситуация действительно тревожная», - цитирует Иванова Incrussia.

В компании отмечают, что злоумышленники активно используют технологии искусственного интеллекта для поиска новых брешей в коде, что значительно ускоряет процесс подготовки кибератак. В то же время ИБ-команды не всегда могут определить, какие уязвимости требуют первоочередного устранения, а длительные циклы установки обновлений повышают риски для бизнеса.

На фоне роста угроз «Лаборатория Касперского» в середине июля объявила о коммерческом запуске на российском рынке решения Kaspersky Vulnerability Management - системы для централизованного поиска и управления уязвимостями в корпоративной инфраструктуре. Продукт позволяет выявлять слабые места в защите, расставлять приоритеты с учётом реальных рисков и закрывать бреши до наступления инцидентов. В настоящее время специалисты готовят Kaspersky VM к сертификации ФСТЭК России и включению в реестр отечественного ПО Минцифры.

По оценкам «Лаборатории Касперского», в базе знаний компании на момент запуска содержится информация о более чем 370 тыс. обнаруженных уязвимостях и свыше 600 правил для проверки ИТ-активов на соответствие отраслевым стандартам. Объём российского рынка продуктов для управления уязвимостями на лето 2026 года, по данным вендора, составляет 8,3 млрд. рублей.

Ранее в разделе

VK и «Макс» пропали из Google Play: что делать пользователям Почему нельзя оторваться от Shorts: ученые выяснили, как короткие видео «выключают» самоконтроль Архитектура в России стала «женской» профессией

Нашли ошибку?