Количество кибератак, в ходе которых злоумышленники предлагают «ускорить» работу замедленных сервисов или «разблокировать» доступ к приложениям и интернет-ресурсам, выросло в России более чем на треть, выяснили специалисты холдинга «Информзащита». Результатами исследования они поделились с «Лентой.ру».
По итогам мониторинга инцидентов за первые два месяца 2026 года количество подобных эпизодов увеличилось примерно до 4800, что на 38 процентов больше по сравнению с аналогичным периодом 2025 года, указали эксперты.
Отмечается, что на фоне общей турбулентности в сфере цифровых сервисов у пользователей формируется запрос на «обходные решения». Злоумышленники подхватывают ожидания аудитории и предлагают псевдотехнические инструменты: «специальные программы» для ускорения приложений, восстановления доступа к аккаунтам или увеличения скорости мобильного интернета. Часто рассылка осуществляется через мессенджеры (в 46 процентах случаев), электронную почту (28 процентов) и комментарии в соцсетях (18), где аудитория уже эмоционально вовлечена в обсуждение проблем с доступом.
Аналитика инцидентов показывает, что в 62 процентах случаев вредоносное ПО скрывается под видом APK-файлов для Android, замаскированных под «оптимизаторы» или «патчи». В 24 процентах атак используется классическая фишинговая схема с переходом на страницу, имитирующую интерфейс популярного сервиса или оператора связи. Оставшиеся эпизоды связаны с гибридными сценариями, когда жертву сначала убеждают установить приложение, а затем дополнительно вводят в заблуждение, запрашивая данные банковской карты «для активации ускорения».
Отраслевая структура инцидентов демонстрирует смещение акцента в сторону корпоративного сегмента. Если в 2024-2025 годах основными жертвами были частные лица, то в 2026 году около 29 процентов зафиксированных эпизодов затронули сотрудников компаний, использующих личные устройства для работы. Наибольшая концентрация атак отмечена в ритейле, логистике и финансовом секторе, где мобильные приложения и мессенджеры интегрированы в бизнес-процессы.
Когда сервис действительно работает нестабильно, человек психологически готов принять "серое" решение, особенно если оно выглядит технически убедительно. Злоумышленники сознательно копируют лексику операторов связи и ИТ-поддержки, используют псевдотермины. В результате атака перестает восприниматься как мошенничество и маскируется под сервисную коммуникацию
Пользователей призвали помнить, что любые предложения «технического решения» вне официальных магазинов приложений и без подтверждения со стороны поставщика сервиса являются индикатором риска.
Ранее глава комитета Совета Федерации по конституционному законодательству Андрей Клишас назвал возможной полную блокировку Telegram в России. Такие действия будут предприняты в случае систематического нарушения законодательства, пояснил он, и призвал дождаться решения РКН.