Хакеры смещают фокус на целевые атаки — в 2025 году промышленность всё чаще становится мишенью APT-группировок

Число кибератак на российские промышленные предприятия в первом полугодии 2025 года превысило 7,5 тыс., однако специалисты фиксируют кардинальное изменение в тактике злоумышленников. Как сообщает «Коммерсантъ» со ссылкой на данные RED Security SOC, массовые и примитивные атаки уступили место точечным, сложным кампаниям, проводимым профессиональными группами с использованием кастомизированных инструментов.

Общее снижение числа атак — втрое меньше по сравнению с аналогичным периодом 2024 года — связано, прежде всего, с фильтрацией несложных угроз автоматическими средствами защиты. При этом количество целевых APT-атак (Advanced Persistent Threat) растёт: за отчётный период специалисты RED Security выявили деятельность как минимум двух профессиональных групп, нацеленных на конкретные предприятия.

По данным компании, такие атаки стоят заказчику от 1 млн рублей и выше, в зависимости от уровня сложности, задач и требуемых ресурсов. Злоумышленники используют точечный подход, ориентируясь на конкретные уязвимости в IT-системах или персонале, подбирая индивидуальные схемы проникновения.

Как отмечают в «Информзащите» и Positive Technologies, рост числа APT-атак в промышленном секторе составил 20–22% в сравнении с аналогичным периодом прошлого года. По статистике RED Security, чаще всего атакуются предприятия пищевой промышленности (29%), нефтегазовой отрасли (23%) и машиностроения (17%). Каждая из этих сфер представляет уникальный интерес: пищевая индустрия — из-за высокой уязвимости к простоям, нефтегаз — из-за стратегической значимости, а машиностроение — из-за интеллектуальной собственности, содержащей технологические разработки и проектные наработки.

Аналитик исследовательской группы Positive Technologies Валерия Беседина отметила, что киберпреступные группировки предпочитают действовать скрытно, удерживая доступ к системам в течение длительного времени, чтобы максимизировать ущерб или использовать инфраструктуру для дальнейших атак. По её словам, главной задачей злоумышленников остаётся незаметность.

Главный инженер ИБ-направления компании «Уралэнерготел» Сергей Ратников добавил, что хакеры всё чаще обходят защищённые корпоративные сети, атакуя через подрядчиков, IT-интеграторов и других участников цепочек поставок. Это объясняется тем, что уровень защиты у сторонних организаций зачастую ниже, что делает их идеальной точкой входа в инфраструктуру основной цели. Таким образом, вектор атак смещается в сторону вспомогательных звеньев, а не непосредственно на защищённые предприятия.