Кибератаки на промышленность в России выросли
Автор:

Российская промышленность собрала на себя больше кибератак, чем любая другая отрасль: 16% всех инцидентов в 2024 году и уже 19% в 2025-м. По данным Positive Technologies, за два года производственный сектор атаковали 55 группировок, а главным инструментом снова оказался не какой-то экзотический эксплойт, а старый набор из вредоносов и человеческой доверчивости.

Картина знакомая и неприятная. Производство давно привлекает атакующих не только деньгами, но и эффектом: остановка линии, сбой в энергетике или доступ к технологическому сегменту бьют по бизнесу быстрее, чем утечка офисной переписки. В мировых отчётах IBM X-Force и Dragos промышленность и критическая инфраструктура тоже регулярно сидят в верхних строчках, так что Россия тут не выбивается из общей тенденции, а просто повторяет чужую проблему на своей почве.

Какие кибератаки чаще всего бьют по заводам и ТЭК

Самыми активными оказались кибершпионы, на них пришлось 47% атак. Хактивисты заняли 28%, группы с финансовой мотивацией, включая вымогателей и их партнёров, ещё 25%. Чаще других доставалось энергетике и ТЭК, их доля составила 22%. Это логично: у таких компаний сложная инфраструктура, длинная цепочка подрядчиков и дорогой простой. Для атакующего это почти готовая бизнес-модель.

Доля атак с использованием вредоносного ПО выросла с 56% до 83%. В 55% таких случаев злоумышленники применяли средства удалённого управления. Обычно это признак не шумного наскока, а попытки закрепиться в системе и жить там тихо, пока никто не заметил. В OT-среде такой сценарий особенно токсичен: там до сих пор хватает устаревших Windows-машин, сегментация сети часто сделана для отчёта, а обновления ставят по принципу «лишь бы не остановить цех».

На втором месте среди методов остаётся социальная инженерия, 71%. И это, пожалуй, самая скучная часть всей истории, потому что она повторяется из года в год: письмо, звонок, поддельный подрядчик, украденная учётка. В промышленности этот трюк работает особенно хорошо, когда у предприятия десятки внешних сервисных компаний и вечный дефицит ИБ-специалистов. По оценкам отрасли, в России нехватка кадров в кибербезопасности давно измеряется десятками тысяч человек.

Если динамика сохранится, доля промышленности в российских киберинцидентах в 2026 году может перевалить за 20%.

А вот ещё материалы по теме:
Елизавета Добровольская
Автор itzine.ru с 2021 года. Пишет о смартфонах, гаджетах, железе, искусственном интеллекте и космосе — в общем, обо всём, что есть в мире технологий. От новостей о складных флагманах и процессорах до репортажей о культуре и рынке электромобилей. Следит за индустрией внимательно, но без фанатизма.

Leave a reply