Промышленность впервые вышла на первое место по числу кибератак в России
Российская промышленность в 2025 году впервые стала самой атакуемой отраслью в стране. По данным исследования Positive Technologies, представленного на ЦИПР-2026, на нее пришлось 19% всех киберинцидентов против 16% годом ранее. Атаки на предприятия резко нарастили кибершпионские группировки, хактивисты и финансово мотивированные хакеры. Подробности — в распоряжении «Инка».
Чаще всего под атаки попадали предприятия энергетики и ТЭК — на них пришлось 22% инцидентов. Всего за последние два года промышленность атаковали 55 группировок. Почти половину атак организовали кибершпионы, еще 28% — хактивисты, 25% — группы, которые действуют ради финансовой выгоды.
За год изменилась и структура атак. Вредоносное ПО стали использовать заметно чаще — его доля выросла с 56% до 83%. В большинстве таких случаев злоумышленники применяли программы для удаленного управления системами — они позволяют закрепиться внутри инфраструктуры и незаметно собирать данные. Еще в 33% атак использовалось шпионское ПО.
Одним из главных способов проникновения остается социальная инженерия — ее использовали в 71% атак. При этом российская картина отличается от мировой: если в других странах промышленность чаще атакуют с помощью программ-вымогателей, то в России злоумышленников больше интересует длительное скрытое присутствие внутри инфраструктуры предприятий.
Прочитайте также
Рост числа атак аналитики связывают с развитием теневого рынка киберинструментов. В дарквебе продаются не только готовые вредоносные программы, но и инструкции по проведению атак. Медианная стоимость инфостилера составляет $400, программ для удаленного управления — $1500, шифровальщиков — $7500. Более половины объявлений об утечках данных российских промышленных компаний публиковались бесплатно, а максимальная цена украденной информации доходила до $300 тыс.
В 33% случаев атаки приводили к сбоям в работе предприятий. Последствия могут затрагивать не только производство, но и поставки, энергоснабжение и другие критически важные процессы.
Руководитель центра промышленной экспертизы Positive Technologies Антон Кутепов отметил, что цифровизация делает промышленность более уязвимой, а устаревшие системы годами остаются открытыми для известных угроз. По его словам, «точечными мерами или классическими ИТ-инструментами» защитить такую инфраструктуру уже невозможно.
Подпишитесь на «Инк» в Telegram. Там мы пишем нескучным языком о самом важном для предпринимателей. Подписаться.
