Безопасность · 142 · Q2 2026
Аналитический обзор
Редакция it-institute.ru
Кибербезопасность Q2 2026:
supply chain ×4
Supply chain атаки выросли в 4 раза, breakout 27 секунд, AI-атаки +89%. 18 группировок, промышленность = госсектор. Данные PT, Solar, CrowdStrike.
Скачать PDF →×4
Рост supply chain атак:
6%→24%, Solar 4RAYS
6%→24%, Solar 4RAYS
27 сек
Рекордный breakout time,
CrowdStrike GTR 2026
CrowdStrike GTR 2026
+89%
Рост AI-атак за год,
CrowdStrike
CrowdStrike
Q1 vs Q2 2026
Ключевые метрики
| Метрика | Q1 | Q2 |
|---|---|---|
| Supply chain доля | 6% | 24% |
| Breakout time | 62 мин | 27 сек |
| AI-атаки (г/г) | +47% | +89% |
| Группировки в РФ | 9 | 18 |
| Промышленность среди жертв | в PDF | → |
+ детализация по секторам и TTP — в PDF
Ключевые данные
×4
Supply chain: 6%→24% — доля атак через цепочку поставок выросла вчетверо за квартал (Solar 4RAYS)
82%
Malware-free обнаружения — атаки без вредоносного ПО доминируют, традиционные антивирусы бессильны (CrowdStrike)
18
Группировок активны в РФ — было 9 в Q1. Удвоение за квартал, включая APT и финансово мотивированных
Данные о breakout time (27 секунд) — рекорд CrowdStrike GTR 2026 по глобальной выборке, не специфичен для РФ. Статистика Solar 4RAYS по supply chain покрывает клиентскую базу Solar (преимущественно крупный бизнес и госсектор). Экстраполяция на весь рынок требует осторожности.
Вектора атак
Распределение векторов атак Q2 2026
Доля по типу вектора · Q2 2026
PT, Solar 4RAYS, CrowdStrike
Supply chain впервые обогнал фишинг как ведущий вектор. Это системный сдвиг: атакующие бьют по доверенным зависимостям, а не по людям. Для CISO это означает приоритет SBOM и мониторинга third-party компонентов над классическими awareness-тренингами.
Для кого
Три сценария применения
CISO
Приоритизировать защиту от supply chain и AI-атак
Данные по 5 векторам атак с динамикой Q1→Q2, 18 группировок с TTP-профилями. Готовая аргументация для пересмотра бюджета и стратегии защиты.
CTO
Оценить риски для инженерной инфраструктуры
Supply chain ×4 — прямая угроза CI/CD и зависимостям. Breakout 27 секунд — время на реагирование стремится к нулю. Рекомендации по SBOM и zero-trust.
VP Engineering
Разработать политику Shadow AI
AI-атаки +89% — злоумышленники используют генеративный AI быстрее защитников. Фреймворк для управления рисками Shadow AI в инженерных командах.
Содержание PDF
Что в исследовании
01Supply chain ×4: анатомия сдвига — почему атаки через цепочку поставок выросли с 6% до 24%, механика и кейсы Q2 2026
02Breakout 27 секунд: новая реальность — как сократилось время от проникновения до латерального движения и что это значит для SOC
03AI-атаки +89%: генеративное оружие — vishing, deepfake, автоматизированная разведка. Как атакующие используют AI
0418 группировок: карта угроз РФ — APT и финансово мотивированные, TTP-профили, целевые отрасли
05Промышленность = госсектор — почему промышленные предприятия стали целью наравне с госструктурами
06Рекомендации и методология — SBOM, zero-trust, Shadow AI policy. Источники, ограничения, границы применимости
Получите PDF
в личном кабинете
Supply chain ×4, breakout 27 секунд, 18 группировок в РФ. Данные PT, Solar 4RAYS и CrowdStrike. Каждая цифра атрибутирована источнику.
PT + Solar 4RAYS + CrowdStrike · Без спама · Один файл
Доступ к файлам исследований сразу после регистрации