ТЭК, сказать

За полгода число хакерских атак на предприятия ТЭКа выросло на 40% год к году. При этом большая часть из них совершалась с целью шпионажа, и только четверть — получения финансовой информации. Это смена тренда, отмечают эксперты: раньше финансовые данные были для злоумышленников ключевой целью, на ее долю приходилось 60% киберинцидентов. Смену мотивации эксперты связывают с желанием собрать конфиденциальные данные, которые в долгосрочной перспективе принесут больше выгоды.

Выйти из полноэкранного режима

Развернуть на весь экран

Киберпреступники все чаще проводят свои атаки на компании топливно-энергетического комплекса (ТЭК) с целью шпионажа, отмечают ИБ-специалисты компании BI.ZONE. В целом число атак на компании ТЭКа выросло за полгода на 40%, при этом отрасль стала представлять больший интерес для злоумышленников, совершающих сложные целевые атаки. По данным киберразведки BI.ZONE, на нефтегазовые предприятия и другие организации добывающей промышленности нацелена почти треть кибергруппировок, атакующих Россию. Также злоумышленники атакуют клиентов компаний нефтегазового сектора через фишинговые ссылки, предлагающие дивидендные выплаты и инвестиционные продукты.

Цель таких кампаний — завладеть финансовой информацией пользователей.

Если в первом полугодии 2024 года на атаки с целью получения финансовых данных приходилось всего 60% от общего числа атак на ТЭК, а остальные атаки проводились с целью шпионажа, то в 2025 году 41% инцидентов приходится на шпионаж, 25% — совершаются с целью доступа к финансовым данным, 17% — «хактивистами», еще 17% — со «смешанной мотивацией». Под «смешанной мотивацией» специалисты подразумевают случаи, когда у жертвы просят выкуп за данные, а если она отказывается платить, информацию об утечке обнародуют «из идеологических соображений». На запрос “Ъ” в Минэнерго РФ и компаниях ЛУКОЙЛ, «Газпром нефть» и «Газпром» не ответили.

Владение конфиденциальными данными открывает широкие возможности для шантажа, в том числе промышленного, и манипуляций на рынке, отмечает специалист группы социально-технического тестирования компании «Бастион» Мария Сергеева. «Сейчас хакеры, проникнув в корпоративную сеть, не спешат выводить деньги, а месяцами собирают компрометирующие материалы, внутреннюю переписку и стратегические документы»,— добавляет она. Такие данные потом могут быть использованы для давления на компанию, продажи конкурентам и т. д. «Сегодня информация сама по себе стала самым ценным активом»,— заключает госпожа Сергеева.

Также, по данным BI.ZONE, 67% кибератак на ТЭК начинаются с фишинговых писем со ссылками и вложениями, содержащими вредоносное ПО.

Кроме самих организаций ТЭКа целями атак становились их действующие и потенциальные клиенты. С начала года специалисты BI.ZONE Brand Protection зафиксировали более 1,6 тыс. фишинговых ресурсов, направленных на контрагентов нефтегазового сектора. За прошедший год количество таких атак выросло примерно в 1,5 раза, отмечает эксперт CICADA8 центра инноваций Future Crew Никита Котиков. Фишинг от имени компаний нефтяной промышленности, крупных экосистем, а также ретейла, по его мнению, особенно распространен.

«То, что злоумышленники чаще выбирают шпионаж при атаках на ТЭК, вполне логично, так как украденная информация может быть гораздо ценнее награды за успешно проведенную атаку в моменте»,— отмечает аналитик отдела мониторинга ИБ компании «Спикател» Алексей Козлов. По его словам, если атака не направлена на выведение ресурсов из строя или шифрование данных и дальнейший шантаж, злоумышленники могут месяцами оставаться в инфраструктуре предприятия и собирать ценные сведения о технологиях, планах развития, ресурсах и клиентах. В долгосрочной перспективе такие сведения способны принести больше выгоды, считает он.

Филипп Крупанин