«Цифровая система управления» для национального железнодорожного перевозчика
DCAP как необходимый компонент комплексной защиты: как бизнесу сохранить данные и не повестись на маркетинговые уловки
Как коммуникации в Telegram повысили лояльность клиентов на 60 %: кейс «Телфин» и платформы «Антитренинги»
Каким был рынок труда в 2024 году и ждут ли нас кардинальные изменения
Централизованное хранилище данных для Минфина Свердловской области
ЦБ
°
пятница, 1 августа 2025

RED Security: в первом полугодии промышленность оказалась в фокусе внимания APT-группировок

Компания RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, представляет результаты исследования кибератак на российский промышленный сектор за первую половину 2025 года. Несмотря на значимое снижение числа массовых атак на отрасль, промышленность остается в зоне риска вследствие активности высокопрофессиональных хакерских группировок.

Общее количество кибератак на промышленные предприятия с января по июнь 2025 года превысило 7,5 тысяч, что в несколько раз ниже аналогичного периода 2024 года. Аналитики RED Security SOC отмечают, что это снижение касается преимущественно массовых и низкоквалифицированных атак, которые легко обнаруживаются и блокируются автоматизированными средствами защиты. Одновременно аналитики фиксируют рост сложных таргетированных атак (APT), разрабатываемых под конкретные предприятия. Такие атаки требуют длительной подготовки и не могут быть нейтрализованы исключительно техническими средствами — для их выявления необходима работа экспертов, анализирующих события в инфраструктуре в режиме реального времени.

С начала 2025 года RED Security совместно с экспертами компании CICADA8 обнаружила две профессиональные хакерские группировки, ведущие целенаправленные атаки на промышленный сектор. Они используют кастомизированные инструменты, нацеленные на конкретных сотрудников или ИТ-системы предприятий. По оценкам экспертов, каждая такая атака требовала от злоумышленников серьезных инвестиций финансовых и иных ресурсов.

Аналитики RED Security отмечают, что большинство атак на промышленность направлены на длительное и незаметное присутствие в инфраструктуре компании-жертвы. Об этом свидетельствует специфика инструментов, которые используются в ходе таких атак. Конечной целью хакеров, как правило, являются шпионаж либо остановка производственных или бизнес-процессов.

В топе самых атакуемых сфер — пищевая промышленность (29%), нефтегазовый сектор (23%) и машиностроение (17%). Это может быть связано с тем, что пищевая промышленность привлекает хакеров из-за высокой чувствительности к простоям, нефтегаз — из-за стратегической важности, а машиностроение — из-за ценной интеллектуальной собственности.

Примерно пятая часть всех атак (21%) пришлась на предприятия Южного федерального округа, преимущественно из-за значительной доли пищевой промышленности в регионе. Около 19% атак были направлены на Центральный федеральный округ, а 18% — на Поволжье, где широко представлены предприятия нефтегазовой и машиностроительной сфер.

«Промышленность остаётся одной из самых уязвимых отраслей, но характер атак меняется. Хакеры всё чаще выбирают точечные операции, требующие глубокого анализа инфраструктуры жертвы. Это требует от отрасли более широкого внедрения процессов непрерывного мониторинга событий информационной безопасности в ИТ-инфраструктуре и оперативного реагирования на инциденты», — отметил Михаил Климов, руководитель направления центра мониторинга и реагирования на кибератаки RED Security SOC.

RED Security SOC, RED Security SOC предоставляет сервисы защиты от киберугроз в режиме 24/7 и ежедневно обрабатывает более 8,6 млрд событий информационной безопасности в инфраструктурах заказчиков. Эксперты центра мониторинга выявляют цепочки кибератак и выдают рекомендации, которые помогают заблокировать их развитие на ранних стадиях – до того, как злоумышленники достигнут своей цели и нанесут ущерб организации.

Свежее по теме