РЖД за 4 месяца 2026 года — 4,5 млн кибератак: уже больше, чем за весь прошлый год

ОАО «РЖД» сообщило о беспрецедентном росте количества кибератак на инфраструктуру компании. С начала 2026 года (за 4 месяца) зафиксировано 4,5 миллиона кибератак — это уже превышает показатель за весь 2025 год, когда было зарегистрировано 4 миллиона инцидентов.

Ключевые цифры

• 4,5 млн атак за январь–апрель 2026 года
• 4 млн атак за весь 2025 год — текущий показатель уже превышен
• 1,2 млн атак через внутреннюю сеть — рост в 8 раз по сравнению с аналогичным периодом
• 9 000+ атак на транспортную инфраструктуру РФ в целом за Q1 2026 (+10% к показателю за весь 2025 год)

Характер угроз

Особую тревогу вызывает восьмикратный рост атак через внутреннюю сеть компании. Если ранее основной вектор угроз приходился на внешний периметр (DDoS, фишинг, сканирование уязвимостей), то в 2026 году злоумышленники всё активнее используют скомпрометированные внутренние учётные записи и уязвимости в сегментации сети.

Рост атак на внутреннюю инфраструктуру может свидетельствовать о:

• Успешных предварительных проникновениях через цепочки поставок
• Использовании скомпрометированных учётных данных сотрудников и подрядчиков
• Недостаточной сегментации между корпоративной и технологической сетями

Транспортная отрасль под давлением

РЖД — не единственная цель. По данным отраслевых аналитиков, на транспортную инфраструктуру России в первом квартале 2026 года пришлось более 9 тысяч кибератак, что на 10% превышает показатель за весь 2025 год. Транспортный сектор стал одним из приоритетных объектов для группировок, атакующих объекты КИИ.

Юридический контекст

Суд подтвердил, что РЖД не будет привлечена к ответственности за утечку базы данных из 17 миллионов записей, произошедшую ранее. Решение основано на том, что компания предприняла необходимые меры защиты, а утечка стала следствием целенаправленной атаки продвинутой APT-группировки.