Общее количество кибератак на промышленные предприятия с января по июнь 2025 года превысило 7,5 тысяч, что в несколько раз ниже аналогичного периода 2024 года. Аналитики RED Security SOC отмечают, что это снижение касается преимущественно массовых и низкоквалифицированных атак, которые легко обнаруживаются и блокируются автоматизированными средствами защиты. Одновременно аналитики фиксируют рост сложных таргетированных атак (APT), разрабатываемых под конкретные предприятия. Такие атаки требуют длительной подготовки и не могут быть нейтрализованы исключительно техническими средствами — для их выявления необходима работа экспертов, анализирующих события в инфраструктуре в режиме реального времени.
С начала 2025 года RED Security совместно с экспертами компании CICADA8 обнаружила две профессиональные хакерские группировки, ведущие целенаправленные атаки на промышленный сектор. Они используют кастомизированные инструменты, нацеленные на конкретных сотрудников или ИТ-системы предприятий. По оценкам экспертов, каждая такая атака требовала от злоумышленников серьезных инвестиций финансовых и иных ресурсов.
Аналитики RED Security отмечают, что большинство атак на промышленность направлены на длительное и незаметное присутствие в инфраструктуре компании-жертвы. Об этом свидетельствует специфика инструментов, которые используются в ходе таких атак. Конечной целью хакеров, как правило, являются шпионаж либо остановка производственных или бизнес-процессов.
В топе самых атакуемых сфер — пищевая промышленность (29%), нефтегазовый сектор (23%) и машиностроение (17%). Это может быть связано с тем, что пищевая промышленность привлекает хакеров из-за высокой чувствительности к простоям, нефтегаз — из-за стратегической важности, а машиностроение — из-за ценной интеллектуальной собственности.
Примерно пятая часть всех атак (21%) пришлась на предприятия Южного федерального округа, преимущественно из-за значительной доли пищевой промышленности в регионе. Около 19% атак были направлены на Центральный федеральный округ, а 18% — на Поволжье, где широко представлены предприятия нефтегазовой и машиностроительной сфер.
«Промышленность остаётся одной из самых уязвимых отраслей, но характер атак меняется. Хакеры всё чаще выбирают точечные операции, требующие глубокого анализа инфраструктуры жертвы. Это требует от отрасли более широкого внедрения процессов непрерывного мониторинга событий информационной безопасности в ИТ-инфраструктуре и оперативного реагирования на инциденты», — отметил Михаил Климов, руководитель направления центра мониторинга и реагирования на кибератаки RED Security SOC.
RED Security SOC, RED Security SOC предоставляет сервисы защиты от киберугроз в режиме 24/7 и ежедневно обрабатывает более 8,6 млрд событий информационной безопасности в инфраструктурах заказчиков. Эксперты центра мониторинга выявляют цепочки кибератак и выдают рекомендации, которые помогают заблокировать их развитие на ранних стадиях – до того, как злоумышленники достигнут своей цели и нанесут ущерб организации.
