Количество кибератак на российские промышленные предприятия выросло почти на треть

Share to Telegram Share to VK
clock 1 час назад
Количество кибератак на российские промышленные предприятия выросло почти на треть © Сгенерировано ИИ

В первом полугодии 2026 года объем зафиксированных инцидентов информационной безопасности в индустриальном секторе РФ увеличился на 31% по сравнению с аналогичным периодом 2025 года. Сводные аналитические данные из отчета «Киберпульс.Промышленность», подготовленного экспертами Kaspersky ICS CERT, были обнародованы в рамках международной выставки «ИННОПРОМ-2026».

Одним из наиболее пострадавших сегментов оказалась транспортно-логистическая сфера. Количество хакерских нападений на логистические компании подскочило на 75%, а число критических инцидентов возросло на 30%. При этом доля высококритичных угроз в транспортном секторе превысила среднероссийский показатель для других отраслей почти наполовину.

Основные типы вредоносного ПО в индустриальной среде

Главной угрозой для непрерывности производства остаются программы-вымогатели. В первом квартале 2026 года доля рабочих станций, атакованных шифровальщиками, выросла на 97% год к году.

Эксперты также отмечают рост активности других видов вредоносного софта:

- На 50% увеличилась доля компьютеров, на которых были заблокированы бэкдоры, шпионские программы и кейлоггеры.

- На 16% выросло число ИТ-узлов, столкнувшихся со специализированным вредоносным ПО, нацеленным на инженерный софт AutoCAD.

Главные тренды хакерских кампаний в 2026 году

- Физическое похищение грузов. Злоумышленники взламывают ИТ-системы участников логистических цепочек не только ради финансового шантажа, но и для перенаправления материальных товаров. Для этого они используют фишинг, ищут инсайдеров среди водителей и диспетчеров, а также эксплуатируют уязвимости в IoT-оборудовании умных складов.

- Промышленный шпионаж. Целевые атаки все чаще направлены на кражу интеллектуальной собственности: результатов НИОКР, сведений о производственных мощностях и конструкторской документации. В начале года зафиксирован резкий всплеск активности троянцев-шпионов, распространяемых методами социальной инженерии.

- Угрозы для изолированных систем. Из-за производственной необходимости многие удаленные площадки периодически или постоянно подключаются к интернету. Из-за человеческого фактора и пробелов в защите периметра такие подключения становятся входной точкой для компрометации технологических сетей (ОТ). Доля компьютеров АСУ ТП, столкнувшихся с интернет-угрозами, в первом квартале выросла на 6%.

- Применение искусственного интеллекта. Хакеры активно автоматизируют свои процессы. Группировка GLOBAL GROUP создала ИИ-чат-ботов для автоматического ведения переговоров о выкупе с жертвами. Другая группа, EvilAI, использовала большие языковые модели (LLM) для частичной генерации вредоносного кода с целью обхода антивирусов и маскировала вирусы под легальные ИИ-сервисы. Также зафиксированы случаи координации атак автономными ИИ-агентами на этапах планирования и выбора целей.

Анализ уязвимости секторов

«Промышленность остается в фокусе внимания киберпреступников, — объясняет Анна Кулашова, вице-президент „Лаборатории Касперского“ по развитию бизнеса в России и странах СНГ. — Форсированная цифровая трансформация расширяет потенциальную зону для ударов, а постепенное слияние корпоративных сетей с технологическими контурами АСУ ТП существенно повышает общие риски. Ситуацию усложняет и плотное взаимодействие предприятий с многочисленными подрядчиками, уровень ИБ-защиты которых часто оставляет желать лучшего. Промышленности необходим комплексный подход, учитывающий специфику операционных систем на производстве».

Рекомендации по укреплению защиты промышленных объектов

Для обеспечения стабильной работы инфраструктуры эксперты советуют промышленным предприятиям выполнить следующие шаги:

  1. Развернуть специализированные защитные платформы (например, Kaspersky Industrial CyberSecurity) на всех узлах ОТ-периметра.

  2. Провести строгое разделение и сегментацию внутренних сетей, изолировав наиболее критичные узлы.

  3. Внедрить обязательную многофакторную аутентификацию (MFA) для администраторов и внешних сервисов доступа, а также установить лимит на длину паролей (от 12 знаков с разным регистром).

  4. Обеспечить своевременное обновление прошивок устройств АСУ ТП и операционных систем, а при невозможности быстрой установки патчей — применять компенсирующие ИБ-меры.

  5. Переводить резервные копии важных данных на изолированные офлайн-носители и регулярно тестировать скорость их аварийного восстановления.

  6. Использовать SIEM-системы для непрерывного мониторинга аномального трафика и подозрительных авторизаций.

  7. Подготовить детальный план реагирования на инциденты, закрепив за ИБ-командой конкретные роли, инструменты и зоны ответственности на случай взлома.

Читайте также: Архитектура и аналитика: как устроена подсистема видеонаблюдения АПК «Безопасный город» в Уфе


Был ли вам полезен данный материал?


Журнал RUБЕЖ собрал в новом номере мнения участников рынка о ключевых изменениях в сфере пожарной безопасности: как работать проектировщикам после обновления Сводов правил 3, 6, 484, 485, нормативные новации, анализ госзакупок и применение нацрежима.

Подписывайся на наши каналы в Telegram:

Подпишись на еженедельный дайджест самых интересных новостей по e-mail    
Yandex.Дзен

Подписывайтесь на канал ru-bezh.ru
в Яндекс.Дзен

RUБЕЖ в telegram+ RUБЕЖ-RSS RUБЕЖ в vk RUБЕЖ на youtube RUБЕЖ на dzen RUБЕЖ на max

Контакты

Адрес: 119270, г. Москва, Фрунзенская набережная, д. 50, пом. IIIа, комн.1

Тел./ф.: +7 (495) 539-30-20

Время работы: 9:00-18:00, понедельник - пятница

E-mail: info@ru-bezh.ru


Для рекламодателей

E-mail: reklama@ru-bezh.ru

тел.: +7 (495) 539-30-20 (доб. 103)

Первый отраслевой маркетплейс систем безопасности SecumarketПартнёр первого маркетплейса систем безопасности secumarket.ru
Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение.