Аналитики сообщили о росте сложных таргетированных атак на промышленные предприятия

В России растет число сложных таргетированных атак на промышленные предприятия (Advanced Persistent Threat, APT), сообщает «Коммерсантъ» со ссылкой на аналитиков RED Security SOC. При этом, согласно их данным, общее количество кибератак на такие предприятия с января по июнь 2025 года превысило 7500, что втрое меньше по сравнению с аналогичным периодом прошлого года. Снижение касается в основном массовых и низкоквалифицированных атак, которые легко выявляются и блокируются автоматизированными средствами защиты, пояснили аналитики.

ИБ-специалисты компании «Информзащиты» оценивают рост APT-атак на промышленность в первом полугодии 2025-го в 20% по сравнению с предыдущим годом, а компании Positive Technologies — в 22%, пишет издание. 

RED Security с начала года выявила две профессиональные группировки хакеров, которые ведут целенаправленные атаки на промышленный сектор. Ими используются кастомизированные инструменты, которые нацелены на конкретных сотрудников или IT-системы предприятий. В среднем стоимость организации таких атак составляет не менее 1 млн рублей.

Среди наиболее атакуемых сфер, по данным аналитиков RED Security, пищевая промышленность — 29%, нефтегазовый сектор — 23%, а также машиностроение — 17%. По их мнению, это связано с тем, что пищевая промышленность привлекает хакеров ввиду высокой чувствительности к простоям, нефтегазовый сектор — в связи со стратегической важностью, а машиностроение — из-за ценной интеллектуальной собственности.

Руководитель департамента ИБ в компании ИВК Игорь Корчагин рассказал «Коммерсанту», что APT-группировки занимаются поиском слабых мест в системах безопасности организаций и предприятий. Речь, в частности, идет о ERP, АСУ ТП (Автоматизированная система управления технологическим процессом) и корпоративной почте. Кроме того, хакеры активно используют приемы социальной инженерии, вынуждая сотрудников стать пособниками обманом, подкупом или шантажом. 

По словам директора IZ:SOC компании «Информзащита» Александра Матвеева, все чаще техническими целями для таких атак становятся элементы АСУ ТП, а именно — SCADA-системы (система диспетчерского управления и сбора данных). В первом полугодии увеличение атак на такие системы составило 27%, оценивает он. По словам эксперта, остановка SCADA может повлечь остановку линии части производства или полное прекращение его работы. 

Аналитик исследовательской группы Positive Technologies Валерия Беседина рассказала «Коммерсанту», что в 2025 году такие группировки продолжат делать упор на скрытность в атаках. Им выгодно находиться в инфраструктуре жертв как можно дольше, что позволяет им украсть больше конфиденциальной информации, пояснила она.  

Ранее, 28 июля, «Аэрофлот» заявил о сбое в работе своих информационных систем. Тогда были отменены десятки рейсов. Позже Генпрокуратура сообщила, что причиной сбоя стала атака хакеров. Ответственность за атаку взяла на себя Silent Crow — как предполагается, это группировка проукраинских хактивистов, публикующая базы данных российских компаний. Тогда в «Информзащите» отметили, что, судя по заявлениям и опубликованным данным, можно говорить о классической APT-операции.