28% промышленных компаний в мире в 2025 году подвергались кибератакам с применением ИИ

изображение: recraft
По данным* внутреннего исследовательского центра «Лаборатории Касперского», 28% промышленных предприятий в мире в 2025 году сталкивались с атаками, в которых злоумышленники использовали ИИ (28%), в том числе создавали дипфейки или прибегали к автоматизации социальной инженерии. Наибольшая доля организаций, встречавшихся с данной угрозой, — в обрабатывающей промышленности (36%) и дискретном (поштучном) производстве (30%). За ними следуют строительство (21%), сельское и лесное хозяйство (20%), энергетика и коммунальные услуги (18%), транспорт и логистика (17%). Такие данные «Лаборатория Касперского» представила в рамках международной выставки «ИННОПРОМ-2026» на сессии «Доверять нельзя проверить: ставим запятую в безопасности промышленного ИИ».
Более трети (36%) промышленных предприятий включают атаки с применением ИИ в топ-5 наиболее значимых угроз — наряду с атаками на цепочки поставок и активностью APT-группировок. Самая высокая доля организаций, считающих использование ИИ в атаках одним из ключевых рисков, отмечена в обрабатывающей промышленности (45%).
«Промышленность сталкивается с большим количеством вызовов. На ландшафт киберугроз влияют цифровизация и цифровая трансформация, усложнение цепочек поставок, геополитика. Активное развитие искусственного интеллекта как даёт новые возможности, так и создаёт дополнительные риски. Мы видим, что злоумышленники активно используют ИИ в атаках на организации — например, для написания вредоносного кода, создания целевых фишинговых рассылок. Однако специалисты по кибербезопасности также активно используют современные инструменты и методы с применением ИИ. „Лаборатория Касперского” более 20 лет развивает ИИ-технологии и внедряет их в свои защитные решения. Например, они применяются для упрощения работы ИБ-специалистов и детектирования сложных атак», — комментирует Анна Кулашова, вице-президент «Лаборатории Касперского» по развитию бизнеса в России и странах СНГ.
Дополнительные риски связаны с внедрением ИИ-инструментов в самих организациях. С одной стороны, они помогают автоматизировать многие процессы и существенно повысить эффективность, но вместе с тем возникают и новые угрозы.
Атаки на цепочку ИИ-поставок. Если раньше атаки на цепочки поставок ПО совершались через программные пакеты, то теперь злоумышленники могут использовать для этого LLM-модели. Например, внедрить скрытый вредоносный код в файл большой языковой модели. В агентные навыки злоумышленники могут добавлять вредоносную нагрузку, причём в виде как вредоносных исполняемых файлов, так и описания вредоносных действий простым языком.
Излишние автономность и полномочия агентов. Чем больше у агента возможностей и шире доступ к различным данным, тем выше риски. С появлением агентных систем, подобных OpenClaw, простой вредоносной инструкции в посте в социальной сети может быть достаточно, чтобы агент выполнил произвольный код на стороне пользователя, сделал криптовалютный перевод или опубликовал конфиденциальные данные в интернете.
Теневой ИИ. Сотрудники организаций активно пользуются ИИ для рабочих задач. Если в компании нет централизованного доступа к нейросетям, они могут начать обращаться к сторонним сервисам, которые официально не разрешены для работы и не контролируются ИБ- и ИТ-службами. Это усугубляет уже описанные выше риски — например, работник может дать слишком широкие полномочия агенту или случайно загрузить на рабочее устройство вредоносную нагрузку.
«Сложно представить современную организацию, которая бы не использовала ИИ, в том числе промышленное предприятие. Инструменты на базе машинного обучения и больших языковых моделей позволяют существенно повысить эффективность работы и автоматизировать рутину. Однако при их внедрении важно минимизировать риски, реализация которых может дорого обойтись бизнесу: тщательно отбирать инструменты и проверять их на предмет безопасности, проводить обучающие тренинги для сотрудников по использованию ИИ, а также внедрять передовые защитные решения», — комментирует Владислав Тушканов, руководитель группы исследований технологий машинного обучения в «Лаборатории Касперского».
* Опрос проведён в 2025 году, в нём приняли участие 1714 сотрудников компаний из разных отраслей по всему миру, включая в РФ, со штатом не менее 500 человек, в том числе топ-менеджеры, вице-президенты, тимлиды и старшие специалисты.



