Количество кибератак на авиационную отрасль выросло на 42%

29 июля 2025, 17:46

© freepick.com

Специалисты зафиксировали рост числа кибератак на авиационный сектор на 42% в первом полугодии 2025 года по сравнению с аналогичным периодом 2024 года. Особенно резко — более чем на 500% — увеличилось количество атак с использованием программ-вымогателей (ransomware). Об этом сообщает CNews со ссылкой на экспертов компании "Информзащита".

Почему авиация — приоритетная мишень?

Авиационная отрасль остаётся одной из самых привлекательных для злоумышленников по нескольким причинам:

- Высокая ценность данных: персональные данные пассажиров, маршруты, платёжные реквизиты, внутренняя документация.
- Финансовая устойчивость компаний: авиакомпании склонны к выплате выкупа, чтобы избежать длительных простоев.
- Критическая роль в логистике и пассажирских перевозках: особенно в отдалённых регионах, где авиация — единственный способ сообщения.

Это делает сектор привлекательной целью как для хактивистов, так и для организованных киберпреступных группировок, включая те, что действуют по заказу государственных акторов.

Рост деструктивных атак

По данным «Информзащиты», количество деструктивных атак в первом полугодии 2025 года, — направленных на нарушение работы систем, выросло на 26%. Такие атаки могут привести к сбоям в расписании, отмене рейсов и масштабным экономическим потерям.

Уязвимости в специализированном ПО — главный вектор атак

Более 60% инцидентов в 2025 году связаны с эксплуатацией уязвимостей в специализированном программном обеспечении, используемом в авиации. Из-за строгих требований к сертификации и стабильности такие системы обновляются реже, чем массовые решения, что позволяет злоумышленникам использовать давно известные уязвимости.

«Авиационная отрасль — одна из самых чувствительных к вопросам стабильности и безопасности. Используемое в ней специализированное ПО обновляется с особой осторожностью, поскольку любое изменение может повлиять на критически важные процессы. В результате уязвимости в таких системах могут сохраняться дольше, чем в массовых решениях, что повышает риски и требует особого внимания к мониторингу и защите», — пояснил Александр Матвеев, директор центра мониторинга и противодействия кибератакам IZ:SOC «Информзащиты». 

Рекомендации для компаний

В условиях растущей угрозы эксперты «Информзащиты» рекомендуют авиакомпаниям и аэропортам принять проактивные меры:

- сегментация сетей между IT и OT-средами;
- переход на сертифицированное отечественное ПО;
- регулярный анализ уязвимостей и строгое соблюдение графиков обновлений;
- внедрение центра мониторинга безопасности (SOC);
- подключение к MSSP-сервисам для 24/7 наблюдения и оперативного реагирования.

Накануне, 28 июля, в «Аэрофлоте» сообщили о сбое в работе информационных систем авиакомпании - десятки рейсов были задержаны и отменены. Вскоре Генпрокуратура подтвердила факт хакерской атаки на ИТ-инфраструктуру Аэрофлота: по материалам дела возбудили уголовное дело по признакам преступления, предусмотренного частью 4 статьи 272 УК РФ «Неправомерный доступ к компьютерной информации». 

Читайте также: В аэропорту Кольцово запустили систему «Сапсан» для бесконтактного паспортного контроля.