В первом квартале 2026 года киберугрозы для российской промышленности достигли нового пика: вредоносные объекты были заблокированы на 16% компьютеров автоматизированных систем управления (АСУ). Этот показатель, озвученный в отчёте центра Kaspersky ICS CERT, оказался выше, чем в конце предыдущего года.
Основным каналом заражения остаётся интернет, а также электронная почта и съёмные носители. Эксперты отмечают тревожную тенденцию: уже три квартала подряд растёт доля систем, атакованных шпионскими программами (троянцами, бэкдорами и кейлоггерами), что создаёт риски для кражи данных и внедрения вымогательского ПО. Кроме того, доля компьютеров АСУ, столкнувшихся с шифровальщиками, выросла во всех отраслях, кроме нефтегазовой и автоматизации зданий. Наиболее резкий скачок — в 2,3 раза — зафиксирован в производственном секторе.
На глобальном уровне ситуация ещё напряжённее: вредоносные объекты блокируются почти на 20% систем. Однако Россия вошла в число регионов с самым заметным ростом атак по сравнению с предыдущим периодом.
> «Устаревшие ОТ-системы и разветвлённые сети партнёров расширяют поверхность атаки далеко за пределы периметра. Злоумышленники используют эти уязвимости, что может привести к остановке производства и большим потерям. Поэтому комплексная защита и непрерывный мониторинг должны быть приоритетом», — комментирует руководитель Kaspersky ICS CERT Евгений Гончаров.
Для защиты инфраструктуры «Лаборатория Касперского» рекомендует предприятиям регулярно проводить аудиты безопасности, своевременно обновлять системы и использовать специализированные решения, такие как Kaspersky Industrial CyberSecurity и Kaspersky EDR Expert, а также повышать квалификацию ИБ-специалистов.
