Репортаж от Wedoany，Хотя в мае 2026 года глобальное количество кибератак снизилось по сравнению с апрелем, риск киберугроз не уменьшился. Согласно последним данным, опубликованным Check Point Research, в мае организации в среднем сталкивались с 2055 кибератаками в неделю, что на 2% больше, чем годом ранее, и на 7% меньше, чем в апреле. Исследователи отмечают, что краткосрочное снижение общего количества атак не означает снижения риска, поскольку злоумышленники продолжают корректировать свои стратегии, время и цели.

Сфера образования по-прежнему остается наиболее атакуемой отраслью. В мае образовательные учреждения в среднем подвергались 4641 атаке в неделю, что на 7% больше, чем годом ранее. В отчете указывается, что основными причинами являются открытая цифровая среда, частая смена персонала и ограниченные ресурсы кибербезопасности. Правительственные организации заняли второе место с 2620 атаками в неделю, а телекоммуникационная отрасль — третье с 2583 атаками в неделю. В некоторых отраслях, которые традиционно не были основными целями, рост атак оказался более значительным: сельское хозяйство выросло на 51% (до 2243 атак в неделю), гостиничный, туристический и развлекательный бизнес — на 24% (до 2291 атаки), а строительство и инженерия — на 23% (до 1999 атак). Исследователи частично связывают эту тенденцию с повышением уровня цифровизации отраслей и распространением инструментов автоматизации атак.

С региональной точки зрения, Латинская Америка пострадала больше всего: в среднем на одну организацию приходилось 3149 атак в неделю, что на 13% больше, чем в мае 2025 года. В отчете отмечается, что темпы цифровой трансформации в регионе продолжают опережать готовность к кибербезопасности. В Африке, хотя и зафиксировано самое большое региональное снижение (количество атак сократилось на 20% по сравнению с прошлым годом), общий уровень активности остается высоким.

Использование предприятиями инструментов генеративного ИИ (GenAI) создает новые риски. Согласно статистике Check Point Research, каждый 25-й запрос к GenAI из корпоративных сетей несет высокий риск утечки конфиденциальных данных, и 91% организаций, регулярно использующих инструменты GenAI, сталкивались с таким риском. Данные за май показывают, что 22% запросов содержали потенциально конфиденциальную информацию, организации в среднем использовали 9 инструментов GenAI, а корпоративные пользователи ежемесячно отправляли около 70 запросов к GenAI. Исследователи считают, что расширение применения ИИ без четкой структуры управления может усилить риски утечки учетных данных, интеллектуальной собственности и внутренних бизнес-данных.

Активность программ-вымогателей в мае достигла самого большого роста с 2026 года. Во всем мире было зарегистрировано 698 инцидентов, что на 48% больше по сравнению с 472 инцидентами за аналогичный период 2025 года. Рост наблюдался во всех основных регионах: Азия выросла на 119%, Европа, Ближний Восток и Африка (EMEA) — на 40%, Америка — на 39%. По отраслям наибольшая доля пришлась на коммерческие услуги — 35,1%, количество инцидентов резко возросло с 54 в мае 2025 года до 248; потребительские товары и услуги выросли на 223%, промышленное производство — на 50%. Среди других пострадавших отраслей — финансовые услуги (5,7%), здравоохранение (5,4%), государственное управление (4,3%), информационные технологии (3,9%), образование (3,7%), а также транспорт и логистика (2,9%). Северная Америка стала регионом с наибольшим количеством инцидентов с программами-вымогателями — 49%, за ней следуют Европа (22%) и Азиатско-Тихоокеанский регион (19%). На США приходится 43% от общего числа зарегистрированных жертв в мире, среди других стран, пострадавших в большей степени, — Канада (5,6%), Великобритания (4,6%), Германия (4,0%) и Испания (3,0%).

Экосистема программ-вымогателей становится все более фрагментированной. На три крупнейшие группировки приходится 39% зарегистрированных атак, остальные 61% распределены между 58 активными группами. Qilin лидирует с долей 14%, продолжая расширяться после предполагаемого упадка RansomHub. Gentlemen занимает второе место с 10%, причем эта группировка не проявляла активности в мае 2025 года. DragonForce, расширив свою партнерскую сеть, поднялась на третье место с 8% инцидентов. Исследователи считают, что такая фрагментация отражает то, что экосистема программ-вымогателей становится все более индустриализированной и конкурентной.

Исследователи предупреждают, что снижение общего количества атак в мае не следует воспринимать как снижение риска. Ускоренный рост программ-вымогателей, быстрое появление новых угрожающих группировок и растущее давление на отрасли, которые ранее привлекали меньше внимания, указывают на то, что киберугрозы продолжают развиваться, а не ослабевать. По мере того как организации расширяют свою цифровую деятельность и ускоряют внедрение ИИ, стратегии кибербезопасности, возможно, должны будут охватывать более широкий спектр, включая облачную инфраструктуру, конечные точки, сети и пользовательскую среду.

Данный материал скомпилирован платформой Wedoany. При цитировании материалов, созданных с помощью искусственного интеллекта (ИИ), необходимо обязательно указывать источник — «Wedoany». В случае выявления нарушения прав или иных проблем просим своевременно информировать нас. Сайт оперативно внесёт изменения или удалит материал.Электронная почта: news@wedoany.com