Атаки на промышленные предприятия: время поговорить о хакерах

За первые полгода ситуация с кибербезопасностью отечественной промышленности существенно изменилась – общее число атак на предприятия снизилось, но их характер стал более опасным и целенаправленным.


По данным центра мониторинга и реагирования на кибератаки RED Security SOC, с начала 2025 года в РФ было зафиксировано больше 7,5 тысячи кибератак на объекты промышленности. По сравнению с прошлым годом показатель уменьшился, благодаря автоматизированным инструментам защиты, сообщает издание «Коммерсант».

Однако специалисты отмечаю рост сложных таргетированных атак (Advance Persistent Threat, APT). Так, за год были обнаружены две профессиональные хакерские группировки, целью которых стал промышленный сектор. У злоумышленников самые серьезные намерения, поскольку цена организации одной такой «операции» начинается от 1 миллиона рублей.

Увеличение количества АРТ-атак отметили и эксперты компаний Positive Technologies и «Информзащита». Под прицелом оказались предприятия пищевой промышленности (29%), нефтегазового сектора (23%) и машиностроения (17%). Выбор сфер для нападения неслучайный. В пищевой промышленности любой простой приводит к снижению прибыли, нефтегазовый сектор обладает стратегическим значением для экономики, а в машиностроении много объектов интеллектуальной собственности.

В ход идут любые методы. Особенно часто используется социальная инженерия, когда на сотрудников компании оказывают воздействие через незаконные инструменты. Например, шантаж, подкуп или обман. Киберпреступники стараются сделать работников производства вольными или невольными пособниками в своих планах.

Особая опасность – нападения на SCADA-системы (решения диспетчерского контроля и сбора данных). За первые полгода 2025 число атак на них выросло на 27%.

Специалисты отмечают, что остановка SCADA может не только нанести крупный экономический урон, но и напрямую угрожать жизни людей. При этом злоумышленники подолгу остаются незамеченными, собирая конфиденциальную информацию, чтобы в дальнейшем причинить предприятию максимальный урон.

АРТ-группировки никогда не борются напрямую с хорошо защищенными объектами – они выбирают «скрытность», ищут уязвимые места у подрядчиков, IT-интеграторов, поставщиков программного обеспечения и технологичного оборудования.

Эксперты прогнозируют, что в подобная тенденция сохранится и в ближайшем будущем. Ожидается увеличение целенаправленных нападений на объекты критической инфраструктуры, которые могут иметь негативные последствия для национальной безопасности.

Специалисты по противодействию киберпреступности настойчиво призывают власти и предприятия не только усиливать свою IT-безопасность, но и тщательно изучать поведение всех своих партнеров.

Помочь может только комплексный и всесторонний подход к обеспечению защиты. Кроме этого, предприятиям предстоит много работы, связанной с обучением персонала, обновлением систем киберзащиты и регулярным мониторинг потенциальных уязвимостей.

Ситуация крайне серьезная, о чем свидетельствует недавний взлом IT-инфраструктуры компании «Аэрофлот». Необходимо объединить действия всех участников промышленного сектора. Только совместными усилиями можно обеспечить надежную защиту важнейших производственных объектов от самых изощренных атак киберпреступников.