Каждая вторая кибератака на промышленный сектор в России завершалась сбоем и потерями

Количество успешных атак на российские промышленные предприятия стремительно выросло. В 2025 году почти половина зафиксированных инцидентов в этой сфере — 47% — привели к сбоям в работе и нарушению производственных процессов. Для сравнения, в 2024 году подобные последствия имели лишь 31% случаев. Об этом пишут «Ведомости» со ссылкой на данные компании Positive Technologies.

Эксперты отмечают, что в большинстве случаев применяется схема двойного вымогательства. Злоумышленники сначала получают доступ к конфиденциальным данным, затем парализуют инфраструктуру предприятия, угрожая публикацией похищенной информации. В случае отказа от переговоров угрозы реализуются, что приводит к репутационным и финансовым потерям.

Аналитик центра мониторинга «Спикатела» Даниил Глушаков приводит собственные оценки: в 2025 году в стране было зафиксировано около 22 тыс. инцидентов, связанных с киберугрозами. Это на 42% больше, чем годом ранее. Причём в 22% случаев последствия признаны серьёзными — они затронули либо финансы, либо основную деятельность компаний, а иногда и то и другое одновременно.

Руководитель отдела защиты информации InfoWatch ARMA Роман Сафиуллин указывает, что компании редко публично сообщают о подобных инцидентах. При этом полностью скрыть взлом практически невозможно. В ряде случаев о нём заявляют сами злоумышленники, в других — проблемы становятся заметны по сбоям в сервисах, замедлению взаимодействия с партнёрами или нестабильной работе внутренних систем. Чем крупнее структура, тем более очевидны последствия даже кратковременного простоя.

По словам аналитика исследовательской группы Positive Technologies Валерии Бесединой, промышленные предприятия в 2025 году оказались вровень с государственным сектором по количеству атак — каждая из этих сфер получила по 15% от общего числа. Ранее госсектор традиционно удерживал первое место. Теперь же на третьем и четвёртом местах оказались ИТ-компании и сфера услуг — по 7%. Причём именно ИТ-организации нередко атакуются как стартовая точка для последующих вторжений в инфраструктуру их клиентов.

Компания «Спикатела» приводит другие оценки. По их информации, промышленность получила до 34% всех атак, тогда как телекоммуникационный сектор — около 26%. Роман Сафиуллин считает, что рост интереса к этой отрасли связан с двумя причинами. Во-первых, на теневых площадках стало проще приобрести инструменты для атаки на промышленные ИТ-системы, в том числе АСУ ТП. Цены на них снижаются, что делает такие атаки доступными даже для неопытных злоумышленников. Во-вторых, последствий взлома скрыть почти невозможно — персонал замечает сбои, и информация быстро выходит за пределы предприятия. Это привлекает тех, кто заинтересован в публичном резонансе.