Промышленность всё чаще атакуют через вредоносные программы

В российской промышленности заметно выросла доля кибератак с применением вредоносного ПО. По данным исследования Positive Technologies, в 2025 году ВПО использовалось в 83% атак на отрасль. Годом ранее показатель был заметно ниже — 56%.

Речь не только о классических вирусах или шифровальщиках. В промышленном секторе особенно опасны атаки, где злоумышленник получает возможность долго находиться внутри инфраструктуры, изучать сеть и постепенно продвигаться к более чувствительным системам.

Коротко: проблема не в одном заражённом компьютере, а в риске скрытого присутствия внутри предприятия.

Какие цифры выделяются

По оценке Positive Technologies, доля промышленности среди всех киберинцидентов в России выросла с 16% в 2024 году до 19% в 2025-м. В компании также отмечают, что с 2024 года интенсивность атак на этот сектор стала расти быстрее, чем на многие другие отрасли.

Важные детали из исследования:

• 55% атак с ВПО включали инструменты удалённого управления;

• 33% — шпионское программное обеспечение;

• социальная инженерия использовалась в 71% атак;

• за рассматриваемый период российский производственный сектор атаковали 55 группировок;

• чаще других страдали энергетика и ТЭК — 22% случаев.

Такие цифры хорошо объясняют, почему промышленность всё чаще обсуждают не только как экономическую тему, но и как зону повышенного цифрового риска.

Почему это опаснее обычного взлома

Промышленные компании отличаются от обычных офисных организаций тем, что за IT-системами здесь часто стоят реальные процессы: производство, поставки, энергоснабжение, работа оборудования. Если атака затрагивает технологический сегмент, последствия могут быть куда серьёзнее, чем потеря файлов или простой сайта.

По данным исследования, в 33% инцидентов нарушалась основная деятельность предприятий. Это уже не абстрактная «киберугроза», а ситуация, которая может мешать производству, логистике и другим связанным процессам.

«Промышленная инфраструктура требует специализированных решений и комплексного подхода к защите».

Эта мысль важна потому, что обычные офисные меры безопасности не всегда подходят для заводов, энергетики или сложных производственных сетей. Там нельзя просто выключить систему на обновление или быстро заменить старое оборудование без риска для процесса.

Что стоит за ростом атак

В источнике отдельно отмечается развитие теневого рынка. По данным Positive Technologies, медианная цена инфостилера составляет около 400 долларов, ПО для удалённого управления — 1500 долларов, а шифровальщика — 7500 долларов.

Такие инструменты становятся частью готовой инфраструктуры для атак: покупается программа, инструкции, иногда доступы или украденные данные. Для предприятий это неприятная реальность — атаковать становится проще не только крупным группировкам, но и менее подготовленным злоумышленникам.

При этом часть данных о киберинцидентах основана на открытых источниках и собственной экспертизе компании. Это значит, что реальное число успешных атак может отличаться от видимой картины.

Что с этим делать предприятиям

Positive Technologies делает акцент на защите не только IT, но и OT-сегмента — то есть технологической инфраструктуры. Сюда относятся промышленные контроллеры, SCADA-системы, технологические сети и оборудование, от которого зависит работа производства.

Практически это означает более внимательный учёт активов, контроль уязвимостей, мониторинг взаимодействий между сегментами сети и защиту конечных узлов. Звучит технически, но смысл простой: промышленности уже недостаточно защищать только офисные компьютеры.

Финальная картина получается тревожной, но без сенсационности. Атаки становятся более целевыми, а промышленная инфраструктура — слишком важной, чтобы относиться к ней как к обычной корпоративной сети.

Итог

Когда вредоносное ПО и инструкции становятся дешевле и проще, защита предприятий перестаёт быть задачей только для крупных компаний с большим бюджетом. Самая неприятная часть здесь не в цифре 83%, а в типе атак. Если злоумышленник не просто шифрует данные, а тихо закрепляется в инфраструктуре, предприятие может долго не понимать масштаб проблемы.

Для промышленности это хороший повод пересмотреть старую привычку разделять «офисную безопасность» и «безопасность производства».

Источник: telecomdaily.ru