«Перспективный мониторинг»: количество компьютерных инцидентов во II квартале 2026 года снизилось на 16%

14.07.2026

«Перспективный мониторинг» (входит в ГК «ИнфоТеКС») опубликовал отчет на основе статистики по инцидентам, выявленным Центром мониторинга компьютерных атак (SOC) во II квартале 2026 года.

infotecs2.png

Согласно отчету, количество компьютерных инцидентов, произошедших в организациях заказчиков компании, снизилось на 16% по сравнению с I кварталом. Эксперты отмечают незначительное снижение числа компьютерных инцидентов, связанных с заражением ВПО (-1%) и сетевым сканированием (-1%), и рост числа инцидентов, связанных с попытками эксплуатации уязвимостей (+3%) и нарушением политик информационной безопасности (+1%).

«Рост числа попыток эксплуатации уязвимостей указывает на плавный сдвиг в тактике компьютерных атак. Если еще недавно основным инструментом атак служили фишинговые рассылки, то сейчас все чаще используются целенаправленные технические атаки на уязвимости ПО», — отметил Артем Савчук, технический директор «Перспективного мониторинга».

Специалисты SOC ПМ зафиксировали 4 наиболее распространенных типа эксплуатируемых уязвимостей: CMS Bitrix (12%), CVE-2025-55182 (уязвимость удаленного выполнения кода (RCE) в React Server Components) (10%), CVE-2026-48907 (уязвимость в расширении Joomla Content Editor (JCE), которая позволяет неаутентифицированным пользователям удаленно выполнять произвольный код) (5%), PHP-инъекции (5%).

Среди обнаруженного ВПО за 2 квартал 2026 года наибольшее число компьютерных инцидентов было связано с обнаружением майнеров криптовалюты (25%), программ-вымогателей (25%), троянских программ (10%), троянов удаленного доступа (3%), стиллеров (4%).

Для повышения защищенности инфраструктуры команда SOC «Перспективного мониторинга» рекомендует организациям расширить количество средств обнаружения аномального поведения пользователей и систем, которое не поддается выявлению классическими сигнатурными методами.

Поскольку основной вектор проникновения вредоносного ПО связан с фишинговыми кампаниями, эксперты «Перспективного мониторинга» рекомендуют регулярно проводить тренинги для сотрудников по распознаванию подозрительных сообщений.

В целях защиты от кибератак, эксплуатирующих программные уязвимости, важно своевременно обновлять все используемое ПО, а также периодически проверять настройки конфигурации и усиливать безопасность веб-приложений.

***

Компания «Перспективный мониторинг» — один из лидеров российского рынка коммерческих SOC, исследований защищенности и расследования инцидентов, а также разработчик киберполигона Ampire, AM Threat Intelligence Portal и других продуктов в области информационной безопасности. 

Компания «ИнфоТеКС» — ведущий разработчик и производитель высокотехнологичных программных и программно-аппаратных средств защиты информации. Входит в топ-10 крупнейших российских компаний в сфере защиты информации. В портфеле ИнфоТеКС более 50 продуктов для защиты информации, выпускаемых под брендом ViPNet.



Компания-источник: ИнфоТеКС