Один из наиболее распространённых типов сетевых угроз — попытки эксплуатации уязвимостей (CVE)
Согласно данным* «Лаборатории Касперского», в первой половине 2026 года 28% обнаруженных сетевых кибератак на организации во всём мире пришлось на РФ. Это говорит о том, что страна продолжает оставаться одной из наиболее привлекательных целей для злоумышленников. Чтобы успешно им противостоять, важно использовать продвинутые средства сетевой защиты, обогащённые глобальными данными об угрозах.
Методы атакующих. Один из наиболее распространённых типов сетевых угроз — попытки эксплуатации уязвимостей (CVE). На долю России пришлось 46% от всех детектов по миру за первое полугодие 2026 года. Среди других видов сетевой активности, фиксируемых в атаках, — взаимодействие с командным сервером (C2) злоумышленников (около 39%). Атакующие, в частности хактивисты, также нередко применяют средства туннелирования трафика, чтобы обойти традиционные средства защиты (доля РФ примерно 15%). Kaspersky NGFW способен обнаруживать и блокировать такой трафик.
Одна из ключевых тактик при проведении атак у большинства группировок — это Pivoting (набор техник, предназначенных для получения доступа ко внутренним ресурсам в обход средств сетевой безопасности). Например, её используют Cloud Atlas, BO Team, 4BID, Toy Ghouls, Head Mare, Geo Likho. Многие группировки, атакующие Россию, активны и в других регионах либо перенимают методы других злоумышленников, поэтому важно отслеживать глобальный ландшафт киберугроз.
«Наши эксперты отслеживают более 900 хакерских групп и кампаний по всему миру и ежедневно обнаруживают более 500 тысяч вредоносных файлов. Мы видим, что количество и сложность кибератак растёт год от года. Чтобы эффективно им противостоять, необходимо оперативно получать информацию об актуальных техниках, тактиках и процедурах злоумышленников. Особенно это актуально в эпоху искусственного интеллекта, который позволяет атакующим автоматизировать многие процессы. Например, подобные инструменты позволяют злоумышленникам гораздо быстрее анализировать новые уязвимости и создавать PoC-эксплойты сразу после публикации CVE. В результате время от появления информации об уязвимости до первых попыток её эксплуатации сокращается с нескольких дней до нескольких часов, существенно уменьшая окно возможностей для принятия защитных мер, поэтому важно быстро реагировать на действия злоумышленников», — комментирует Денис Савенков, ведущий вирусный аналитик в «Лаборатории Касперского».
«Именно поэтому мы обогащаем Kaspersky NGFW данными о киберугрозах со всего мира, в том числе полученными из сервисов Kaspersky Threat Intelligence, а также из глобальной сети Kaspersky Security Network, которая включает более 100 млн сенсоров в 200 странах. Помимо этого, мы постоянно развиваем сценарии и функции безопасности, что позволяет организациям успешно детектировать всё более сложные атаки при помощи Kaspersky NGFW. Это направление мы планируем усилить в ближайшем обновлении продукта 1.2, выход которого запланирован на июль», — рассказывает Дмитрий Головко, старший менеджер продукта Kaspersky NGFW.
Kaspersky NGFW предназначен для средних и крупных компаний (500 и более устройств) с сетевой инфраструктурой любой сложности и нагруженности, в том числе попадающих под регуляторную политику в области информационной безопасности. Продукт включён в реестр российского программного обеспечения и ПАК Минцифры России, прошёл сертификацию ФСТЭК России по требованиям к многофункциональным межсетевым экранам уровня сети 4 класса защиты.
* Анонимизированная статистика Kaspersky Security Network за первое полугодие 2026 года.
