Квартальный разбор от GIS Аналитическая группа ARKTIS (компания «Газинформсервис») опубликовала отчет по итогам второго квартала 2026 года. За период зафиксировано 544 новые уязвимости, из которых 44% приходятся на удаленное выполнение кода и 20% — на обход аутентификации. Лидером по числу CVE стала экосистема WordPress с плагинами (28%), вдвое опередив Microsoft Windows и ядро Linux. Отдельно выделяется AI/ML-инфраструктура, совокупная доля которой достигла 9%. То есть инструменты для работы с языковыми моделями становятся полноценной поверхностью атаки и требуют регулярного контроля наравне с традиционным ПО. Инфраструктура атак остается преимущественно арендованной. Более половины трафика поступает с хостинговых площадок США, Болгарии и Нидерландов, а среди автономных систем лидируют польский MEVSPACE и американская Psychz Networks. При этом более 90% действий атакующих — это сканирование и разведка, и лишь около 10% приходится на закрепление, доставку полезной нагрузки и кражу данных. Наиболее часто используемые логины — Administrator, root, sa, а пароли — 123456 и password, что делает базовые меры (отказ от парольной аутентификации, удаление учетных записей по умолчанию) наиболее результативными. Организованные группировки продолжают целенаправленно атаковать критическую инфраструктуру. В отчетном периоде зафиксированы атаки на авиационную организацию и крупный промышленный холдинг с шифрованием тысяч серверов, удалением резервных копий и хищением сотен гигабайт данных. Прогноз на следующий квартал указывает на дальнейшее сокращение времени между публикацией уязвимости и началом массовой эксплуатации, рост рисков для ИИ-сегмента и сохранение ботнетной активности. Ключевым фактором устойчивости аналитики обозначают не периметровую защиту, а способность к раннему обнаружению вторжений и гарантированному восстановлению из изолированных бэкапов. Полный отчет можете изучить по ссылке. @antiinfosec