Компания RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, представляет результаты исследования кибератак на российский промышленный сектор за первую половину 2025 года. Несмотря на значимое снижение числа массовых атак на отрасль, промышленность остается в зоне риска вследствие активности высокопрофессиональных хакерских группировок.
Общее количество кибератак на промышленные предприятия с января по июнь 2025 года превысило 7,5 тысяч, что в несколько раз ниже аналогичного периода 2024 года. Аналитики RED Security SOC отмечают, что это снижение касается преимущественно массовых и низкоквалифицированных атак, которые легко обнаруживаются и блокируются автоматизированными средствами защиты. Одновременно аналитики фиксируют рост сложных таргетированных атак (APT), разрабатываемых под конкретные предприятия. Такие атаки требуют длительной подготовки и не могут быть нейтрализованы исключительно техническими средствами — для их выявления необходима работа экспертов, анализирующих события в инфраструктуре в режиме реального времени.
С начала 2025 года RED Security совместно с экспертами компании CICADA8 обнаружила две профессиональные хакерские группировки, ведущие целенаправленные атаки на промышленный сектор. Они используют кастомизированные инструменты, нацеленные на конкретных сотрудников или ИТ-системы предприятий. По оценкам экспертов, каждая такая атака требовала от злоумышленников серьезных инвестиций финансовых и иных ресурсов.
Аналитики RED Security отмечают, что большинство атак на промышленность направлены на длительное и незаметное присутствие в инфраструктуре компании-жертвы. Об этом свидетельствует специфика инструментов, которые используются в ходе таких атак. Конечной целью хакеров, как правило, являются шпионаж либо остановка производственных или бизнес-процессов.
В топе самых атакуемых сфер — пищевая промышленность (29%), нефтегазовый сектор (23%) и машиностроение (17%). Это может быть связано с тем, что пищевая промышленность привлекает хакеров из-за высокой чувствительности к простоям, нефтегаз — из-за стратегической важности, а машиностроение — из-за ценной интеллектуальной собственности.
Примерно пятая часть всех атак (21%) пришлась на предприятия Южного федерального округа, преимущественно из-за значительной доли пищевой промышленности в регионе. Около 19% атак были направлены на Центральный федеральный округ, а 18% — на Поволжье, где широко представлены предприятия нефтегазовой и машиностроительной сфер.
«Промышленность остаётся одной из самых уязвимых отраслей, но характер атак меняется. Хакеры всё чаще выбирают точечные операции, требующие глубокого анализа инфраструктуры жертвы. Это требует от отрасли более широкого внедрения процессов непрерывного мониторинга событий информационной безопасности в ИТ-инфраструктуре и оперативного реагирования на инциденты», — отметил Михаил Климов, руководитель направления центра мониторинга и реагирования на кибератаки RED Security SOC.
