Хакеры стали чаще атаковать предприятия ТЭК с целью шпионажа
Хакеры стали чаще атаковать предприятия российского ТЭК с целью шпионажа, пишет «Коммерсантъ». За полгода число хакерских атак на такие объекты подскочило на 40%, большая часть киберинцидентов теперь приходится на сбор конфиденциальных данных. В Минэнерго и компаниях «Лукойл», «Газпром нефть» и «Газпром» не прокомментировали эти данные
Хакеры стали чаще атаковать предприятия топливно-энергетического комплекса (ТЭК) России с целью шпионажа, сообщает «Коммерсантъ» со ссылкой на BI.ZONE. По данным компании, за полгода число атак на компании ТЭК выросло на 40%, при этом 41% из них был совершен с целью сбора конфиденциальных данных.
Ранее основной задачей взломщиков было получение финансовых данных предприятий, теперь на них приходится 25% атак. Еще 17% совершают хактивисты и столько же инцидентов имеют «смешанную мотивацию» — когда у жертв просят выкуп за похищенные данные, а в случае отказа информацию об утечке публикуют «из идеологических соображений», уточнила киберразведка BI.ZONE.
На нефтегазовые и другие предприятия добывающей отрасли теперь нацелены почти треть кибергруппировок, атакующих российские компании. Кроме того, под атаки попадают и клиенты предприятий — через фишинговые ссылки, предлагающие дивидендные выплаты и инвестпродукты, отметила газета. В Минэнерго и компаниях «Лукойл», «Газпром нефть» и «Газпром» изданию не прокомментировали эти данные.
Специалист группы социально-технического тестирования компании «Бастион» Мария Сергеева рассказала, что переориентация хакеров на шпионаж объясняется тем, что конфиденциальные сведения — более ценный актив, чем финансовая информация. Сбор данных после взлома ведется долгое время, однако затем компрометирующие материалы, внутреннюю переписку и стратегические документы можно использовать для шантажа, в том числе промышленного, а также для манипуляций на рынке, пояснила эксперт.
В BI.ZONE уточнили, что 67% атак на ТЭК начинаются с фишинговых писем, которые содержат ссылки и вложения с вредоносным ПО. Такой же метод используется для атак на потенциальных клиентов предприятий. С начала 2025 года специалисты компании зафиксировали более 1,6 тыс. фишинговых ресурсов, направленных на контрагентов нефтегазового сектора. Эксперт CICADA8 центра инноваций Future Crew Никита Котиков добавил, что за прошлый год число таких атак подскочило в 1,5 раза.
В апреле эксперты заявляли об участившихся хакерских атаках на медицинские учреждения. По их данным, чаще всего жертвами становятся фармацевтические компании, обычно у них похищают базы данных клиентов аптек.