Компания RED Security представила в среду результаты исследования кибератак на российский промышленный сектор за первую половину 2025 года.
Несмотря на значимое снижение числа массовых атак на отрасль, промышленность остается в зоне риска вследствие активности высокопрофессиональных хакерских группировок, говорится в сообщении компании.
Общее количество кибератак на промышленные предприятия с января по июнь 2025 года превысило 7,5 тысяч, что в несколько раз ниже аналогичного периода 2024 года. Аналитики RED Security SOC отмечают, что это снижение касается преимущественно массовых и низкоквалифицированных атак, которые легко обнаруживаются и блокируются автоматизированными средствами защиты. Одновременно аналитики фиксируют рост сложных таргетированных атак (APT), разрабатываемых под конкретные предприятия. Такие атаки требуют длительной подготовки и не могут быть нейтрализованы исключительно техническими средствами — для их выявления необходима работа экспертов, анализирующих события в инфраструктуре в режиме реального времени.
С начала 2025 года RED Security совместно с экспертами компании CICADA8 обнаружила две профессиональные хакерские группировки, ведущие целенаправленные атаки на промышленный сектор. Они используют кастомизированные инструменты, нацеленные на конкретных сотрудников или ИТ-системы предприятий. По оценкам экспертов, каждая такая атака требовала от злоумышленников серьезных инвестиций финансовых и иных ресурсов.
Большинство атак на промышленность направлены на длительное и незаметное присутствие в инфраструктуре компании-жертвы. Об этом свидетельствует специфика инструментов, которые используются в ходе таких атак. Конечной целью хакеров, как правило, являются шпионаж либо остановка производственных или бизнес-процессов.
В топе самых атакуемых сфер — пищевая промышленность (29%), нефтегазовый сектор (23%) и машиностроение (17%). Это может быть связано с тем, что пищевая промышленность привлекает хакеров из-за высокой чувствительности к простоям, нефтегаз — из-за стратегической важности, а машиностроение — из-за ценной интеллектуальной собственности.
Примерно пятая часть всех атак (21%) пришлась на предприятия Южного федерального округа, преимущественно из-за значительной доли пищевой промышленности в регионе. Около 19% атак были направлены на Центральный федеральный округ, а 18% — на Поволжье, где широко представлены предприятия нефтегазовой и машиностроительной сфер, говорится в сообщении.
Фото (с) freepik.com
