С начала года в банке данных угроз ФСТЭК России внесено 3747 уязвимостей, из которых 475 признаны критическими. Эксперты «Лаборатории Касперского» прогнозируют, что по итогам года показатели превысят прошлогодние на фоне роста атак с использованием ИИ-инструментов.
Freepik
Специалисты «Лаборатории Касперского» проанализировали динамику регистрации уязвимостей в базе ФСТЭК. За январь – май 2026 года в реестр было внесено 3747 записей, из которых 475 относятся к категории критических. Для сравнения: за весь 2025 год зафиксировано 13 122 уязвимости, включая 1038 критических. Технический директор компании Антон Иванов отмечает, что текущие темпы позволяют прогнозировать превышение прошлогодних показателей по итогам 2026 года.
База данных ФСТЭК, как пояснил ведущий эксперт Positive Technologies Александр Леонов, не охватывает все существующие уязвимости. Она аккумулирует сведения о недостатках безопасности в отечественных продуктах, а также в зарубежных коммерческих и open-source решениях, используемых в государственных информационных системах и на объектах критической информационной инфраструктуры.
Одним из ключевых факторов роста числа уязвимостей Иванов назвал применение злоумышленниками алгоритмов машинного обучения и LLM-моделей для автоматизированного поиска ошибок в коде. Он также отметил, что хакеры продолжают активно эксплуатировать найденные бреши. По данным «Лаборатории Касперского», только в первом квартале 2026 года количество атак на российский бизнес с использованием эксплойтов увеличилось на 39%.
В глобальном масштабе, согласно международной базе CVE, за первые пять месяцев 2026 года зарегистрировано 21 852 уязвимости. Для сравнения: за весь 2025 год этот показатель составил 45 306.
