Доля вредоносного ПО в атаках на российскую промышленность выросла до 83%

Positive Technologies провела исследование киберугроз в промышленном секторе России, рассказали «Коду Дурова» в компании.

За последние два года доля российской промышленности в общем числе киберинцидентов выросла с 16% в 2024 году до 19% в 2025-м. Отрасль вышла на первое место по числу атак среди всех секторов экономики, и тенденция сохраняется в 2026 году.

Главный инструмент злоумышленников — вредоносное ПО: его доля в атаках на промышленность выросла с 56% до 83%. В 55% случаев применялось ВПО для удалённого управления, в 33% — шпионское ПО. Для сравнения: в остальных странах мира ведущей угрозой остаются программы-вымогатели (54%) — в России же акцент сместился в сторону длительного скрытого присутствия в атакованных системах.

За рассматриваемый период российскую промышленность атаковали 55 группировок. Лидируют кибершпионские группировки — 47% атак, на долю хактивистов приходится 28%, финансово мотивированных злоумышленников — 25%. Чаще других страдали предприятия энергетики и ТЭК — 22% инцидентов.

Анализ даркнета показал, что более половины объявлений об утечках из российских промышленных организаций — 52% — связаны с бесплатной раздачей скомпрометированных данных. Максимальная заявленная стоимость украденной информации составила около $300 тысяч. Рост числа атак с использованием ВПО объясняется в том числе развитием теневого рынка: медианная цена инфостилера составляет $400, ВПО для удалённого управления — $1500, шифровальщика — $7500.

В каждом третьем инциденте (33%) фиксировалось нарушение основной деятельности предприятий — вплоть до остановки производства и угрозы жизни людей. Особую опасность представляют действия злоумышленников в операционно-технологическом сегменте: доступ к нему, по данным Zero Networks, в 75% случаев удаётся получить через компрометацию ИТ-инфраструктуры.