Количество кибератак на промышленность выросло на 38% в I квартале 2026 года
Изображение: Patrick Hendry (unsplash)
Хакеры наращивают число кибератак на промышленность, в I квартале 2026 года их стало на 38% больше, чем за аналогичный период прошлого года. Эксперты Центра кибербезопасности компании ЕСА ПРО (входит в ГК “Кросс технолоджис”) указывают, что доля успешных кибератак снизилась с 10-12% в промышленности до 7-8%.
Под успешной атакой эксперты Центра кибербезопасности подразумевают инциденты, в которых злоумышленникам удалось реализовать вредоносный сценарий: украсть данные, заблокировать или разрушить инфраструктуру. При этом доля инцидентов, в которых злоумышленникам удалось проникнуть в инфраструктуру, находится на уровне 30%.
“Даже если злоумышленнику удалось проникнуть в инфраструктуру, ИБ-команда может это вовремя зафиксировать и предпринять компенсационные меры, например, изолировать сервер. Таким образом, значительного вреда организации злоумышленник нанести не сможет. Именно поэтому множество компаний инвестируют в ранее обнаружение, TI, OSINT, чтобы минимизировать время обнаружения, оперативно предпринять все необходимые меры, и значительно снизить финансовый ущерб компании”, — говорит Сергей Козлов, руководитель Центра кибербезопасности ЕСА ПРО.
В 80% успешных инцидентов все начинается с фишинга, когда злоумышленники с помощью социальной инженерии получают идентификационные данные для входа в инфраструктуру. Примерно 17% случаев — эксплуатация уязвимостей ПО, еще 10% — использование данных из утечек. Общая сумма превышает 100%, так как в одной атаке злоумышленники могут использовать несколько тактик.
Чаще всего, подчеркивают эксперты, злоумышленники реализуют ransomware-атаки, на промышленность в целом приходится около 25% всех атак с вымогательством в России. При этом злоумышленники применяют double extortion, при котором и извлекают данные, и шифруют их. Это дает им дополнительный рычаг давления — угрозы слить данные в открытый доступ при отказе от выкупа.
Среди вредоносных последствий лидируют утечки данных, порядка 60% успешных инцидентов приводят к утечке данных. Еще 50% — это финансовые потери, а около четверти инцидентов приводят к остановке операционной деятельности.
“Промышленность продолжает оставаться в топе отраслей, подверженных кибератакам. На это влияет, во-первых, геополитическая обстановка, так как промышленность — ключевая отрасль экономики, нанесение ущерба в которой ведет к нарушению цепочек поставок, срыву сроков поставки промышленной продукции, в отдельных случаях создает риски физической безопасности. Во-вторых, отсутствие современных СЗИ и местами устаревшая и разрозненная инфраструктура, которая уже не поддерживается и содержит множество уязвимостей, для которых производитель уже не выпускает патчи”, — отмечает Сергей Козлов.
При этом специалисты Центра кибербезопасности указывают, что промышленные предприятия активно инвестируют в информационную безопасности и значительно повысили уровень защищенности за последние 3-4 года. В I квартале 2026 года промышленные организации нарастили на 50% спрос на киберучения в формате Red Teaming, сейчас на них приходится порядка 60% всех подобных проектов.
