Российская промышленность стала одним из главных направлений кибератак. В 2024 году на отрасль пришлось 16% успешных инцидентов в России, в 2025 году – уже 19%, а тенденция сохраняется и в 2026-м. При этом доля атак с использованием вредоносного ПО выросла с 56% до 83%.
По данным исследования Positive Technologies, главная деталь здесь – тип вредоносов. Более чем в половине случаев применялось ПО для удаленного управления, еще в 33% – шпионские программы. Это показывает, что атакующим часто нужен не быстрый эффект в виде шифрования данных, а длительный скрытый доступ, сбор информации и возможность закрепиться в инфраструктуре.
По данным исследования, за рассматриваемый период российский производственный сектор атаковали 55 группировок. Самыми активными были кибершпионские группы – на них пришлось 47% атак. Хактивисты участвовали в 28% инцидентов, финансово мотивированные злоумышленники – в 25%. Чаще других страдали предприятия энергетики и ТЭК: на них пришлось 22% атак.
Основными методами остаются вредоносное ПО и социальная инженерия. В промышленности это особенно опасно из-за связи ИТ- и ОТ-контуров: компрометация офисной инфраструктуры может привести к рискам для технологических процессов. Нарушение основной деятельности предприятий фиксировалось в 33% инцидентов, а последствия таких атак могут затрагивать не только бизнес, но и поставки, энергоснабжение, логистику и безопасность людей.
Рост атак подпитывает и теневой рынок. В дарквебе продаются инфостилеры, инструменты удаленного управления, шифровальщики и инструкции по проведению атак. В Positive Technologies отмечают, что больше половины объявлений об утечках из российских промышленных организаций связаны с бесплатной раздачей данных, что указывает на интерес не только финансовых групп, но и хактивистов.
Источник: КИБЕР МЕДИА
