Хакеры освоили станки

Несмотря на то что общее количество атак на промышленные предприятия в первом полугодии 2025 года снизилось, угроз для отрасли стало больше, так как атаки стали более проработанными и целенаправленными. Хакеры не торопятся раскрывать свое присутствие в системах и стараются зафиксироваться в инфраструктуре как можно глубже. А также все чаще поражают подрядчиков крупных компаний для атаки на крупную цель.

Выйти из полноэкранного режима

Развернуть на весь экран

Общее число кибератак на промышленные предприятия с января по июнь 2025 года превысило 7,5 тыс., что в три раза меньше по сравнению с аналогичным периодом 2024 года, рассказали “Ъ” аналитики RED Security SOC. Однако они отмечают, что такое снижение касается преимущественно массовых и низкоквалифицированных атак, которые легко обнаруживаются и блокируются автоматизированными средствами защиты. Одновременно аналитики фиксируют рост сложных таргетированных атак (Advance Persistent Threat, APT).

С начала 2025 года RED Security обнаружила две профессиональные хакерские группировки, ведущие целенаправленные атаки на промышленный сектор. Они используют кастомизированные инструменты, нацеленные на конкретных сотрудников или IT-системы предприятий. Стоимость таких APT-атак может сильно варьироваться в зависимости от цели, масштаба компании и уровня ее защиты, однако в среднем их организация стоит не менее 1 млн руб.

Рост APT-атак на промышленность в первом полугодии 2025 года ИБ-специалисты компаний «Информзащита» и Positive Technologies оценивают в 20% и 22% по сравнению с предыдущим годом соответственно.

В топе самых атакуемых сфер — пищевая промышленность (29%), нефтегазовый сектор (23%) и машиностроение (17%), приводят данные аналитики RED Security. Такую расстановку они связывают с тем, что пищевая промышленность привлекает хакеров из-за высокой чувствительности к простоям, нефтегаз — из-за стратегической важности, а машиностроение — из-за ценной интеллектуальной собственности.

APT-группировки ищут слабые места в системах безопасности организаций и предприятий: ERP, АСУ ТП, корпоративная почта, отмечает руководитель департамента ИБ в компании ИВК (производитель вычислительной техники) Игорь Корчагин. «Злоумышленники активно применяют и приемы социальной инженерии, заставляя сотрудников обманом, подкупом или шантажом стать пособниками»,— отмечает он. Как писал “Ъ”, мощная кибератака на «Аэрофлот» 28 июля предположительно также реализовывалась APT-группой (см. “Ъ” от 28 июля).

Техническими целями для таких атак все чаще становятся элементы АСУ ТП, а именно SCADA-системы (система диспетчерского управления и сбора данных), отмечает директор IZ:SOC компании «Информзащита» Александр Матвеев. По его оценке, в первом полугодии рост атак на такие системы составил 27%. «Остановка SCADA может привести к остановке линии определенной части производства или к полному прекращению его работы, что в свою очередь несет угрозы не только экономического или репутационного характера, но и для человеческих жизней»,— отметил он.

В 2025 году APT-группировки будут продолжать делать упор в кибератаках на «скрытность» — злоумышленникам выгодно как можно дольше находиться в инфраструктуре жертв, оставаясь незамеченными: это позволяет им украсть больше конфиденциальной информации, отмечает аналитик исследовательской группы Positive Technologies Валерия Беседина. По словам главного инженера ИБ-направления компании «Уралэнерготел» Сергея Ратникова, APT-группировки не атакуют цель напрямую, если она хорошо защищена. «Вместо этого они ищут слабое звено — компанию-подрядчика, IT-интегратора, поставщика ПО или оборудования, у которого нет такого уровня защиты. Поэтому вектор все чаще смещается в сторону цепочек поставок»,— добавил он. «Не исключаю вероятности того, что каждая следующая успешная целенаправленная атака может подталкивать APT-группировки активнее атаковать объекты КИИ»,— прогнозирует архитектор информационной безопасности UserGate Дмитрий Овчинников.

Филипп Крупанин