Целенаправленные атаки вытесняют массовые угрозы промышленной отрасли
В первой половине 2025 года промышленность столкнулась с важным сдвигом в характере киберугроз: хотя общее число атак на отраслевые предприятия заметно сократилось, сами угрозы приобрели гораздо более коварный и опасный характер. Вместо быстро обнаруживаемых массовых атак хакеры делают ставку на невидимость и глубину проникновения, тщательно выстраивая целенаправленные сценарии воздействия. Всё чаще злоумышленники выбирают не прямую атаку на крупную компанию, а используют уязвимости у ее подрядчиков и партнеров, чтобы получить доступ к основным системам «большой цели».
RED Security и ведущие эксперты отмечают рост стоимости и сложности атак
С января по июнь 2025 года специалисты RED Security зафиксировали свыше 7,5 тысяч кейсов атак на промышленные предприятия — примерно в три раза меньше, чем годом ранее. Однако это снижение, по мнению экспертов, связано прежде всего с эффективной фильтрацией и блокировкой автоматическими средствами массовых и слабых попыток проникновения. На фоне этой положительной динамики усилился культурный сдвиг: теперь основную опасность представляют продуманные целенаправленные атаки со стороны опытных группировок (APT), которые сложно заметить и остановить стандартными решениями.
RED Security выявила в начале года две новые профессиональные группы хакеров, которые нацелены именно на промышленные компании. Используются персонализированные современные инструменты, позволяющие атаковать сотрудников и IT-инфраструктуру индивидуально — такие действия могут потребовать инвестиций не менее 1 млн рублей и выше в зависимости от комплекса задач и уровня защиты цели.
Пищевая, нефтегазовая и машиностроительная отрасли под усиленной атакой
Аналитики «Информзащиты» и Positive Technologies отмечают заметное увеличение числа продвинутых атак: соответствующий рост в 2025 году составил 20–22%. Наибольшее внимание злоумышленников привлекают пищевая промышленность (до 29% всех целенаправленных атак), нефтегазовый сектор (23%) и машиностроение (17%). Специалисты RED Security поясняют: интерес хакеров к этим отраслям обусловлен критичностью простоя (особенно в пищевой промышленности), стратегической значимостью (в нефтегазе) и высокой ценой интеллектуальной собственности (в машиностроении).
Техники атак и уязвимости на предприятиях: социальная инженерия и «скрытность»
Креативность атакующих команд распространяется на широкую палитру уязвимостей: ERP-системы, корпоративную почту, автоматизированные системы управления технологическими процессами (АСУ ТП). Руководитель департамента информационной безопасности ИВК Игорь Корчагин отмечает всё более активное применение социальной инженерии: злоумышленники не только обманывают, но и порой вербуют работников предприятия, используя хитрость, подкуп или даже угрозы.
Одной из самых частых технических мишеней становятся SCADA-системы — ключевые элементы производственного управления. По данным Александра Матвеева, директора IZ:SOC в «Информзащите», только в первой половине 2025 года атаки на SCADA выросли на 27%. Такие инциденты чреваты не только финансовыми потерями и спадом репутации, но и прямой угрозой безопасности людей: остановка критичных участков производства влечёт за собой тяжелые экономические и социальные последствия.
Выбор вектора атаки: от главной компании к подрядчикам и партнерам
Характерная особенность APT-группировок — максимальная скрытность и анонимность. Валерия Беседина из Positive Technologies подчеркивает, что злоумышленники стараются задержаться в инфраструктуре жертв максимально долго, чтобы собрать как можно больше важных данных и подготовить следующее действие. При этом основной целью часто становятся инфраструктуры подрядчиков, интеграторов или поставщиков ПО, чьи системы недостаточно хорошо защищены. Сергей Ратников («Уралэнерготел») подтверждает: если компания является «твердым орешком», злоумышленники найдут уязвимое звено среди ее партнеров.
Подобная трансформация подходов приводит к активизации атак на цепочки поставок, то есть проникновение к крупному игроку осуществляется через менее защищенных сторонних исполнителей. Таким образом, распространение киберугроз становится более вложенным и каскадным, и каждая успешная атака сулит новым группам мощную мотивацию продолжать подобную работу.
Современные решения и оптимизм: возможности, которые открывают лидеры рынка
Ситуация на рынке кибербезопасности стимулирует не только развитие новых методов защиты и усиление квалификации сотрудников, но и укрепляет сотрудничество между крупными промышленными компаниями и экспертными центрами, такими как RED Security, Информзащита, Positive Technologies, ИВК, Аэрофлот, Уралэнерготел, UserGate. Комплексный подход, обмен актуальной аналитикой, инвестиции в обучение специалистов и применение современных средств мониторинга позволяют снизить риски и дать достойный ответ новым угрозам.
Эксперты уверены: своевременное реагирование, внимательность к кибербезопасности подрядчиков, развитие защитных решений и расширение зоны ответственности – ключевые условия для успешного противостояния самым изощренным кибератакам. Стремление объединять усилия участников рынка, а также инновационные проекты ведущих ИБ-компаний создают позитивный фундамент для стабильного промышленного роста в условиях цифровой трансформации.
Источник: www.kommersant.ru
