19.05.2026 Новости, Безопасность, Конфликты, ОС и разработка приложений, Рейтинги, исследованияЦентр мониторинга информационной безопасности УЦСБ SOC представил на конференции ЦИПР отчет «Ландшафт киберугроз 2025/2026: тренды, атаки, уязвимости» и прогноз развития киберрисков для российских компаний. Среди ключевых выводов — не менее 30% всех известных кибератак в 2025 году совершены через взлом подрядчиков, а число инцидентов с первичным доступом через уже описанные уязвимости выросло на 30%. Также специалисты УЦСБ SOC отмечают смещение фокуса злоумышленников на отечественное ПО и усложнение кибератак, включая комбинированные схемы вымогательства. Кроме прогнозов эксперты поделились рекомендациями на что стоит делать упор при выстраивании информационной безопасности, чтобы успешно противостоять кибератакам в 2026 году. 2025 год: анализ ключевых киберугроз Уязвимости В своем исследовании, аналитики Threat Intelligence УЦСБ SOC выделили 65 уязвимостей, наиболее критичных для российского рынка. Большинство из них (44%) приходится на операционные системы и рабочие станции, 27% — на сетевую инфраструктуру и сервисы, 23% — на прикладное ПО и библиотеки, оставшиеся 6% — на корпоративные платформы. При этом уязвимости в продуктах Microsoft составляют порядка 43% среди всех активно используемых в атаках. Наиболее критичными являются уязвимости повышения привилегий в компонентах ядра Windows и Hyper-V. В то время как в российских ИТ-решениях эксплуатируются, в основном, уязвимости в серверах видеоконференцсвязи, почтовых системах и средствах защиты конечных точек ...
читать далее.
