Эксперты: каждая пятая атака хакеров нацелена на промышленные предприятия

Более чем в половине случаев выявленных атак вредоносное ПО применялось для удаленного управления, что может говорить об интересе злоумышленников к длительному скрытому присутствию в атакованных системах. Наиболее опасной частью атак на промышленность являются действия нарушителей в технологическом сегменте, отмечается в исследовании Positive Technologies.

Еще более выразительную динамику таких атак фиксируют в группе компаний "Солар", доля признаков присутствия профессиональных хакерских группировок в российских промышленных предприятиях, по их данным, за год выросла в два раза - до 38%.

Все растущий процент атак на промышленность исследовали объясняют двумя причинами : во-первых, масштаб воздействия на экономику в целом. Каждая успешная диверсия такого рода нарушает производственные процессы в целом в экономике, что может лишить людей жизненно необходимых ресурсов - от энергоснабжения до продовольственного обеспечения. Во-вторых, повышением доступности вредоносного ПО на теневом рынке. Сегодня медианная цена инфостилера на нем составляет 400 долларов, вредоносного ПО для удаленного управления - 1500 долларов, шифровальщика - 7500 долларов. Там же публикуются руководства по проведению кибератак.

Кроме того, эксперты отмечают, что более половины объявлений об утечках из российских промышленных организаций в дарквебе связаны с бесплатной раздачей скомпрометированных данных, что свидетельствует о повышенном интересе со стороны хактивистов и финансово мотивированных групп; а самая высокая заявленная стоимость украденной информации составила около 300 тыс. долларов.

Отдельно эксперты отмечают снижение числа простых DDos-атак. Так, в 1-м квартале 2026 года на одно промышленное предприятие приходилось 109 атак. Это в 2,5 раза меньше, чем в аналогичном периоде прошлого года, что может говорить о снижении интенсивности простых в реализации кибератак. При этом число веб-атак для выявления уязвимостей в веб-приложениях промышленных организаций, напротив, выросло на 32% год к году, до 73,4 тысячи. Такие удары нередко совершаются для выведения из строя онлайн-ресурсов или кражи секретной информации, включая проектные документы, данные о технологических процессах или интеллектуальной собственности.

Особенно заманчивой целью становятся в нынешних условиях предприятия, включенные в цепочки производства продукции для гособоронзаказа.

"Хакерские группировки проводят все более сложные и целевые кибератаки на российские промышленные предприятия для срыва гособоронзаказа. С этой целью они атакуют не только крупные предприятия с высоким уровнем защиты от киберугроз, где обычно происходит финальная сборка, но и их поставщиков и дочерние структуры. Это ведет к срыву поставок и, как следствие, к приостановке важных производственных процессов", - подчеркнул Дмитрий Иванов, директор по развитию сервисного портфеля ГК "Солар".

Важным фактором становится и рост числа устаревшего ПО и систем киберзащиты в контуре предприятий. Об этой проблеме рассказывал генеральный директор СайберОК Сергей Гордейчик.

"Картина по средствам защиты на периметре устойчивая: среди межсетевых экранов лидируют Check Point, Cisco и Fortinet. В корпоративной почте и совместной работе доминирует Microsoft, то есть российских разработчиков нет даже в топ-5. И это при том, что 250-й указ от 2022 года никто не отменял", - отмечает Гордейчик.

С этим согласен председатель комиссии РОЦИТ по облачным технологиям и информационной безопасности Михаил Шурыгин. "Публично звучат сигналы от рынка, что в ряде сегментов ИБ-продуктов импортозамещение все еще, что называется, "в пути". Например, в сегменте межсетевых экранов нового поколения есть прецеденты использования решений из недружественных стран. С учетом того, что правообладатели этих решений четыре года как покинули наш рынок и не предоставляют никакого сервиса, обновлений и взаимодействия с клиентами, это создает риски для нашей сферы безопасности", - говорит эксперт.

Промышленная инфраструктура требует специализированных решений и комплексного подхода к защите, поясняет Антон Кутепов, руководитель центра промышленной экспертизы Positive Technologies.

"Тесная связь ИТ- и OT-контуров расширяет поверхность атаки, а устаревшие системы годами остаются уязвимыми для известных киберугроз. При этом эффективно защититься с помощью точечных мер или классических ИТ-инструментов невозможно, тут сказываются особенности среды: специализированные протоколы, требования к непрерывности процессов и высокая цена реализации недопустимого события", - рассказал Кутепов.

Исследователи делают важную оговорку: большинство кибератак не предается огласке из-за репутационных рисков. Вследствие этого подсчитать точное число угроз не представляется возможным даже для организаций, занимающихся расследованием инцидентов и анализом действий хакерских группировок. Что заставляет предположить, что в реальности число атак, в том числе успешных, может оказаться больше.