Причины роста лежат в нескольких плоскостях. Государственные структуры становятся целью не только киберпреступных групп, ориентированных на вымогательство, но и APT-акторов, поддерживаемых государствами. Для них атака на публичные сервисы- это инструмент давления и шпионажа. Также влияние оказывает масштабная цифровизация госуслуг, перенос сервисов в облачную инфраструктуру, а интеграция межведомственных платформ расширили периметр атаки. Количество публично доступных API и веб-порталов за два года выросло более чем на 30%, при этом скорость внедрения часто опережает зрелость процессов безопасной разработки. Дополнительный фактор роста - это дефицит специалистов ИБ в региональных органах власти достигает 43%, что снижает глубину мониторинга и скорость реагирования. К этому добавляются устаревшие сегменты инфраструктуры, где обновление ПО производится с задержкой в несколько месяцев.
Структура атак на правительственные организации в начале 2026 года распределяется следующим образом: фишинг и кампании, реализующиеся через электронную почту - 46% всех зафиксированных инцидентов; DDoS – 21%; эксплуатация уязвимостей веб-приложений – 17%; вредоносное ПО с элементами вымогательства – 9%. Примечательно, что доля вымогательство в чистом виде снизилась на 3% по сравнению с январем-февралем 2025 года, но увеличилась доля комбинированных атак, где шифрование используется как финальный этап после кражи данных.
«Информзащита» рекомендует государственным организациям необходимо пересматривать модель безопасности в сторону Zero Trust-подхода, усиливать контроль почтовых шлюзов с анализом вложений на уровне песочниц, внедрять обязательную двухфакторную аутентификацию для всех удаленных сервисов и ускорять процессы управления уязвимостями с циклом обновления не более 14 дней для критических патчей. Существенный эффект дает централизация мониторинга через SOC с возможностью корреляции событий между ведомствами. Параллельно следует инвестировать в регулярные киберучения и проверку готовности персонала к фишинговым атакам – человеческий фактор по-прежнему остается ключевой точкой входа.
По оценке экспертов «Информзащиты», при сохранении текущей динамики к концу 2026 года среднее число атак на одно правительственное учреждение может превысить 2 100 в неделю, что добавит еще 12-15% к текущим значениям. Тенденция вряд ли изменится в сторону снижения: цифровизация государственного управления ускоряется, а интерес к публичной инфраструктуре со стороны как криминальных, так и спонсируемых государствами группировок остается высоким. В этих условиях выиграют те структуры, которые перейдут от реактивной защиты к проактивному управлению киберрисками и будут воспринимать ИБ не как вспомогательную функцию, а как элемент устойчивости государства в целом.