Хакеры прицельно атакуют промышленные предприятия

В первом полугодии 2025 года количество кибератак на промышленные предприятия снизилось, но при этом сами атаки стали гораздо опаснее. Хакеры теперь чаще действуют точечно: они заранее изучают предприятие, подбирают инструменты и способы, чтобы дольше оставаться незамеченными в системе, сообщили аналитики RED Security SOC.

Как пояснил «Коммерсантъ», такие атаки называют таргетированными или APT (Advance Persistent Threat).

Эксперты зафиксировали более 7,5 тыс. атак на промышленные предприятия с января по июнь. Это в три раза меньше, чем за тот же период 2024 года. Однако большинство из них — это примитивные атаки, которые можно легко обнаружить и заблокировать. Одновременно увеличилось число сложных и продуманных атак: они дороже, сложнее и направлены на конкретные цели.

Хакеры стали чаще проникать в системы подрядчиков или поставщиков, чтобы затем атаковать крупную компанию через уязвимое звено. Также атакуются системы управления производством.

Больше всего атак в первом полугодии 2025 года зафиксировано в пищевой промышленности, нефтегазовом секторе и машиностроении. Причина — высокая чувствительность к сбоям и ценность данных.

Зампред Совета по развитию цифровой экономики, первый замглавы Комитета верхней палаты по конституционному законодательству и госстроительству Артём Шейкин сказал в беседе с «СенатИнформ», что, хотя число кибератак стало меньше, это не повод для спокойствия.

Вместо массовых, «шумных» попыток взлома мы имеем дело с профессиональными, дорогостоящими атаками, подготовленными с учётом уязвимостей конкретных предприятий и даже конкретных людей

Артём Шейкин, первый зампредседателя Комитета СФ по конституционному законодательству и госстроительству

Сенатор отметил, что особое внимание к промышленности объясняется просто: именно этот сектор обеспечивает экономическую и технологическую независимость страны. А удары по заводам, цепочкам производства и интеллектуальной собственности — это попытка подорвать стабильность изнутри, считает он.

По словам Артёма Шейкина, защищать нужно не только крупные, но и средние и малые предприятия, ведь сегодня атака на завод — это атака на экономику страны.

«Важно не терять бдительность и инвестировать не только в цифровизацию, но и в устойчивость цифровых систем», — сказал законодатель.

Ранее он подчёркивал, что киберучения позволяют оценить уровень готовности компании или организации к отражению реальных кибератак и выявляют слабые места в системе защиты и кадровом обеспечении. 

Напомним, что глава СФ Валентина Матвиенко призывала Минцифры оперативно реагировать на вызовы, а не бежать вдогонку за ситуацией, которая складывается с уровнем кибермошенничества и утечки персональных данных.