Доля вредоносного ПО в атаках на российскую промышленность выросла до 83%
Кодик кратко объясняет суть статьи
Positive Technologies выявила рост киберугроз в промышленном секторе: доля инцидентов в этой отрасли выросла с 16% в 2024 году до 19% в 2025-м, что вывело её на первое место среди всех секторов экономики. Основным инструментом атак стало вредоносное ПО — его доля выросла с 56% до 83%, преимущественно используются программы для удалённого управления (55%) и шпионское ПО (33%), в отличие от других стран, где доминируют вымогатели. За два года зафиксировано 55 группировок-атакующих: 47% — кибершпионы, 28% — хактивисты, 25% — финансово мотивированные злоумышленники. Наиболее подвержены атакам предприятия энергетики и ТЭК (22% инцидентов). В даркнете 52% утечек связаны с бесплатной раздачей данных; максимальная цена украденной информации — $300 тыс. Рост использования вредоносов обусловлен развитием теневого рынка: средняя цена инфостилера — $400, удалённого доступа — $1500, шифровальщика — $7500. В 33% случаев атаки приводили к остановке производств и угрозам для жизни. В 75% случаев доступ к операционным системам достигается через компрометацию ИТ-инфраструктуры.
Читайте в Telegram
|
Positive Technologies провела исследование киберугроз в промышленном секторе России, рассказали «Коду Дурова» в компании.
За последние два года доля российской промышленности в общем числе киберинцидентов выросла с 16% в 2024 году до 19% в 2025-м. Отрасль вышла на первое место по числу атак среди всех секторов экономики, и тенденция сохраняется в 2026 году.
Главный инструмент злоумышленников — вредоносное ПО: его доля в атаках на промышленность выросла с 56% до 83%. В 55% случаев применялось ВПО для удалённого управления, в 33% — шпионское ПО. Для сравнения: в остальных странах мира ведущей угрозой остаются программы-вымогатели (54%) — в России же акцент сместился в сторону длительного скрытого присутствия в атакованных системах.
За рассматриваемый период российскую промышленность атаковали 55 группировок. Лидируют кибершпионские группировки — 47% атак, на долю хактивистов приходится 28%, финансово мотивированных злоумышленников — 25%. Чаще других страдали предприятия энергетики и ТЭК — 22% инцидентов.
Анализ даркнета показал, что более половины объявлений об утечках из российских промышленных организаций — 52% — связаны с бесплатной раздачей скомпрометированных данных. Максимальная заявленная стоимость украденной информации составила около $300 тысяч. Рост числа атак с использованием ВПО объясняется в том числе развитием теневого рынка: медианная цена инфостилера составляет $400, ВПО для удалённого управления — $1500, шифровальщика — $7500.
В каждом третьем инциденте (33%) фиксировалось нарушение основной деятельности предприятий — вплоть до остановки производства и угрозы жизни людей. Особую опасность представляют действия злоумышленников в операционно-технологическом сегменте: доступ к нему, по данным Zero Networks, в 75% случаев удаётся получить через компрометацию ИТ-инфраструктуры.
