Под прицелом подрядчики промышленных компаний: как изменился вектор кибератак на отрасль в 2026 году

27 мая 2026, 08:25

© Сгенерировано ИИ

Киберпреступники все реже используют «грубый» метод DDoS для выведения ИТ-систем промышленных предприятий из строя. В приоритете теперь точечные и гораздо более опасные кибератаки. По данным исследования ГК «Солар», за первый квартал 2026 года на компании отрасли пришлось 48,8 тысячи подтвержденных киберинцидентов. Журнал RUБЕЖ проанализировал ключевые выводы отчета, чтобы выяснить, как меняется ландшафт киберугроз в промышленном секторе.

Число DDoS-атак сократилось в 2,5 раза

С января по март 2026 года сервисы «Солара» зафиксировали 2,1 тыс. DDoS-атак на промышленность — в 2,5 раза меньше, чем годом ранее. Это подтверждает глобальный тренд на смещение фокуса атак. Хакеры переключаются на более продвинутые и опасные методы, способные нанести реальный ущерб, а не просто временно нарушить доступность и работоспособность ИТ-инфраструктуры.

Примечательно, что средняя мощность атак не растет и составляет 0,48 Гбит/с, а максимальная (0,649 Mpps) была зафиксирована лишь в феврале 2026 года. Главная цель злоумышленников — не «забить» канал трафиком, а отвлечь внимание ИБ-специалистов.

Кроме того, судя по статистике число атак на промышленные предприятия столичного региона сократилось, теперь «под прицелом» – компании Дальнего Востока и Урала.

Веб-атаки - новый плацдарм для вторжения

Веб-атаки демонстрируют устойчивый рост. За первый квартал зафиксировано 73,4 тыс. таких атак на промышленные организации, что на 32% больше, чем годом ранее. Около 90% из них пришлось на работу сканеров безопасности, которые злоумышленники используют для автоматизированного поиска уязвимостей в веб-приложениях. Цель остается неизменной — найти слабое место для последующего взлома, кражи данных или дестабилизации производственных процессов.

«Вредоносы» похищают данные

Доля вредоносных заражений в промышленности снизилась на 15 п. п. по сравнению с прошлым годом (до 14% от общего числа по всем отраслям). Однако это не повод для оптимизма: «интенсивность» заражений на одну организацию выросла до 220 событий, что говорит о сохранении высокого уровня угрозы.

Также произошла смена главной угрозы. В начале 2025-го года это были стилеры (программы для кражи данных). В 1 квартале 2026 года на первое место вышли APT-группировки (профессиональные кибершпионы), доля которых выросла ровно в 2 раза — до 38%.

Хакеры перешли к целенаправленным, долгосрочным операциям с целью промышленного шпионажа или срыва производственных процессов.

ИТ-инфраструктура подрядчиков – главная цель

Данные центра противодействия кибератакам Solar JSOC выявили несколько ключевых изменений в методах злоумышленников.

Атаки на инфраструктуру. Доля атак, связанных с изменениями в инфраструктуре, выросла с 8% до 10%. Хакеры не просто проникают в систему, а активно манипулируют ее компонентами.

Автоматизация кибершпионажа. Рост применения хакерских утилит (с 2,9% до 4,9%) и кражи учетных данных (с 5,9% до 8%) говорит о попытках автоматизировать атаки и действовать как можно незаметнее.

Главная уязвимость — подрядчики. Основная цель атак — не столько крупные корпорации с мощной защитой, сколько их поставщики и субподрядчики. Срыв поставок комплектующих может парализовать производство на основном промплощадке.

SOC крупных предприятий сосредоточены на мониторинге своих контуров инфраструктуры, что ограничивает видимость атак на более мелких участников цепочки. Это создает пробелы в аналитике и защите, которые хакеры активно используют. Атаки на подрядчиков и дочерние структуры теперь происходят заметно чаще, чем раньше – мы это видим в том числе по участившимся запросам к нам на защиту со стороны среднего бизнеса.

- говорится в отчете. 

Заключение

Киберугрозы для промышленности эволюционирует от массовых атак к точечным киберинцидентам. Снижение числа DDoS-атак – это скорее смена тактики злоумышленников. В центре внимания ИБ-служб должна быть защита от APT, сегментация сети и контроль действий привилегированных пользователей.

В защите нуждается вся цепочка поставок. Крупные предприятия больше не могут быть изолированным островком безопасности. Необходимо распространять инструменты мониторинга и базовые стандарты кибербезопасности на дочерние структуры и компании-контрагентов.

Эксперты советуют усилить мониторинг веб-приложений. Рост числа веб-атак требует внедрения надежных средств защиты (WAF) и постоянного аудита безопасности веб-интерфейсов.

Кроме того, необходимо сфокусироваться на выявлении скрытых угроз. Для этого требуются активные средства поиска угроз (Threat Hunting) и поведенческий анализ для выявления аномалий, которые не видит классическое сигнатурное антивирусное ПО.

Читайте также: Почему в 2026 году соответствие промышленности требованиям ИБ — вопрос выживания бизнеса