Фиксируется резкий рост числа хакерских атак на предприятия топливно-энергетического комплекса России

В первой половине 2025 года фиксируется резкий рост числа кибератак на предприятия топливно-энергетического комплекса России — увеличение составило 40% по сравнению с аналогичным периодом прошлого года. Как отмечают специалисты в сфере информационной безопасности компании BI.ZONE, хакеры всё чаще действуют не ради быстрой прибыли, а с расчётом на долгосрочную выгоду, собирая чувствительную информацию внутри корпоративных сетей.

Согласно данным киберразведки BI.ZONE, почти треть действующих на территории РФ преступных группировок ориентированы на атаки на нефтегазовые предприятия и организации сырьевого сектора. Причём наблюдается явное смещение мотивации: если в 2024 году подавляющее большинство атак (60%) было направлено на получение доступа к финансовым данным, то в 2025 году лишь четверть инцидентов связана с попытками похитить деньги. При этом доля атак с шпионскими целями выросла до 41%, сообщает «Коммерсант».

Отмечено также увеличение количества случаев фишинга в отношении клиентов компаний топливно-энергетической отрасли. Пользователям рассылаются фальшивые предложения об инвестиционных продуктах или выплатах дивидендов. Сбор финансовых данных становится частью многоступенчатых атак, направленных на проникновение в сети партнёров или контрагентов ТЭК.

По оценке BI.ZONE, 17% атак приходится на хактивистские группы, и ещё столько же — на инциденты со «смешанной мотивацией». Последняя категория охватывает случаи, когда хакеры требуют выкуп за похищенные данные, а в случае отказа публикуют компромат, оправдываясь идеологическими причинами. Эта тактика становится всё более распространённой.

Вице-премьер Александр Новак ранее оценивал вклад топливно-энергетического комплекса в экономику страны в 20% от ВВП, или около 10,5 трлн руб. По этой причине отрасль рассматривается преступниками как стратегическая цель с широкими возможностями для влияния, шантажа и получения политических или экономических дивидендов.

Как подчеркнула специалист по социально-техническому тестированию компании «Бастион» Мария Сергеева, современные киберпреступники стремятся не к быстрому выводу средств, а к длительному пребыванию в сети. За это время они собирают внутреннюю переписку, деловые документы, схемы взаимодействия и стратегические планы. По её словам, такие материалы открывают путь к промышленному шантажу, манипуляциям на рынке и продаже сведений конкурентам.