Цифровой саботаж: хакеры нацелились на промышленность
В первом полугодии 2025 года общее число кибератак на российские промышленные предприятия снизилось, однако их опасность выросла: хакеры переходят к таргетированным атакам на цепочки поставок и ключевые системы автоматизации (АСУ ТП), врываясь глубоко в инфраструктуру жертв и оставаясь незамеченными месяцами.
Атаки становятся точечными и дорогими
С января по июнь 2025 года на промышленные компании России было совершено около 7,5 тыс. кибератак — в три раза меньше, чем за тот же период 2024 года, пишет «Ъ». Однако, по данным RED Security и Positive Technologies, доля таргетированных атак (APT) выросла на 20–22%. Хакеры отказались от «обстрела по площадям» и начали охоту за уязвимыми звеньями в цепочках поставок — подрядчиками, ИТ-интеграторами и поставщиками оборудования. Средняя стоимость организации такой атаки оценивается в сумму не ниже 1 млн рублей.
Под удар чаще других попадают пищевая промышленность (29% атак), нефтегазовый сектор (23%) и машиностроение (17%). Эти отрасли наиболее уязвимы: пищевая — из-за высокой зависимости от непрерывного производства, нефтегаз — из-за стратегического значения, а машиностроение — из-за наличия ценной интеллектуальной собственности. Основными мишенями становятся ERP и SCADA-системы, в которые проникают через фишинговые письма, ошибки конфигурации и даже при помощи подкупленных сотрудников. Отдельные инциденты показывают, что взломщики могут месяцами оставаться незамеченными внутри корпоративной инфраструктуры, ожидая удобного момента для удара.
Промышленность — лишь одна из сторон киберфронта
28 июля мощная атака на «Аэрофлот» стала одной из самых громких за последнее время. Группировки Silent Crow и «Киберпартизаны BY» заявили, что готовили её год, проникли в корпоративную сеть, прослушивали сотрудников и вывели из строя 7000 серверов. Это событие показало, насколько глубоко хакеры могут внедриться в инфраструктуру и сколько времени тратят на подготовку удара.
Схожая тактика применяется и в промышленном секторе. Хакеры оседают в сети, долго не проявляют активности и ждут момента. Специалисты предупреждают, что целенаправленные атаки на предприятия могут повлечь остановку линий, срыв поставок и даже угрозу человеческой жизни.
На этом фоне растет и общее кибердавление на российскую инфраструктуру. В июле под ударом оказались «Винлаб», аптечные сети «Столички» и «Неофарм», банки, клиники и «Почта России». Такие атаки дополняются санкциями, телефонным мошенничеством, атаками по физической инфраструктуре. Всё это складывается в единую картину: цифровой фронт стал реальностью. И бизнесу, и государству нужно действовать быстро — наращивать защиту, внедрять резервные протоколы и повышать киберграмотность на всех уровнях.
Подписывайтесь на наш канал в Телеграм: все главные новости о финансах, ничего лишнего!