Войти

Эволюция киберугроз в 2025 году в России

За первые шесть месяцев 2025 года промышленный сектор России столкнулся с 7,5 тыс. кибератак, что в 3 раза меньше по сравнению с аналогичным периодом 2024 года.

Однако это снижение обусловлено резким падением массовых и низкоквалифицированных атак на 42–53% меньше, чем в 2023–2024 гг. . В то же время таргетированные атаки (APT) демонстрируют устойчивый рост:

  • По данным RED Security SOC, количество APT-атак увеличилось на 20–22% .
  • В промышленности доля атак с признаками деятельности APT-групп достигла 19%, а в телекоммуникационном секторе — 58% .
  • Средняя стоимость организации одной APT-кампании оценивается минимум в 1 млн рублей, а ущерб от успешных атак исчисляется десятками миллионов долларов (например, восстановление IT-систем «Аэрофлота» после атаки в июле 2025 года потребовало $50 млн) .

Ключевые цели и методы хакеров

  1. Отраслевая специфика:

    • Пищевая промышленность (29% атак) — из-за высокой уязвимости к простоям.
    • Нефтегазовый сектор (23%) — стратегические объекты и риски для экономики. Пример: атаки на «Лукойл» и «Роснефть» с использованием шифровальщиков в марте 2025 года .
    • Машиностроение (17%) — кража интеллектуальной собственности .

  2. Новые векторы атак:

    • Цепочки поставок: 32% инцидентов связаны с компрометацией подрядчиков и IT-интеграторов .
    • ИИ-системы: 19% атак направлены на машинное обучение и квантовые вычисления, используемые в производстве .
    • IoT и телеком-оборудование: 11% атак затрагивают устаревшие или незащищенные устройства .

Технические аспекты и инструменты хакеров

  • Кастомизированные вредоносные программы: Для атак на промышленность используются уникальные инструменты, такие как стилеры (40% случаев) и ботнеты (9%) .
  • SQL-инъекции: В апреле 2025 года их число выросло на 75%, что связано с попытками кражи проектной документации и данных о производственных процессах .
  • DDoS-атаки: Несмотря на снижение количества на 42%, их максимальная мощность в марте 2025 года достигла 106 Гбит/с (в 10 раз больше, чем в 2024 году) .

Реакция бизнеса и государства

  • Защитные меры: Внедрение эшелонированной защиты сократило продолжительность DDoS-атак до 5–10 минут (в 2023 году — до 80 часов) .
  • Законодательство: С 30 мая 2025 года в силу вступил закон №420-ФЗ, увеличивающий штрафы за утечки данных до 3–5 млн рублей (ранее — 700 тыс. рублей) .
  • Кадровый дефицит: 54% компаний испытывают нехватку специалистов по кибербезопасности, что усугубляет уязвимость .

Прогнозы на второе полугодие 2025 года

Аналитики прогнозируют:

  • Рост атак с использованием искусственного интеллекта (к 2026 году — 80% всех инцидентов) .
  • Увеличение числа атак на ИИ-системы и логистику из-за их критической роли в производстве .
  • Усиление хактивизма на фоне геополитической напряженности, как в случае с атаками на «Аэрофлот» группировками Silent Crow и «Киберпартизаны Белоруссии» .

Заключение

Промышленный сектор остается одной из главных мишеней для киберпреступников, но характер угроз смещается в сторону сложных, многоэтапных атак. Компаниям необходимо инвестировать не только в технологии (например, SOAR и NGFW ), но и в подготовку кадров, а также в защиту цепочек поставок. Государственная поддержка, включая новые законы, может стать катализатором для улучшения ситуации, однако упреждающие меры — единственный способ минимизировать риски в условиях растущей изощренности хакеров.

Популярное на сайте

SRE-инженерВодохранилища МОРодники и ключи МОМорские дроныАмериканская «Герань»Программисты не нужныВертолёт Ми-80Памятники МОДроны РФИнфраструктура МО
Данные Московской области

Поиск по сайту МосРегДата

Поиск данных в Подмосковье

Репозитории

  1. GitVerse
  2. GitLab
  3. GitHub

Telegram

@mosregdata