Число хакерских атак с вымогательством на промпредприятия РФ увеличилось на 40%

ТАСС

МОСКВА, 27 июня. /ТАСС/. Количество хакерских атак с вымогательством на промышленные предприятия России увеличилось на 40% в первом квартале 2025 года. Специалисты связывают это с активной цифровизацией отрасли и переводом большого количества ценных данных в электронный вид, говорится в исследовании российского холдинга "Информзащита".

"Число атак с вымогательством, также известных как ransomware-атаки, на предприятия промышленной отрасли увеличилось на 40% в первом квартале 2025 года по сравнению с аналогичным периодом прошлого года. Специалисты "Информзащиты" связывают это с активной цифровизацией отрасли и переводом большого количества ценных данных в электронный вид", - сказано в исследовании.

При этом, согласно данным интегратора, атаки с вымогательством все еще составляют не более 7-8% от общего числа инцидентов. Невысокая доля, как отмечают эксперты, обусловлена тем, что энергетические предприятия используют изолированные, специализированные промышленные системы, которые сложно заразить и зашифровать, а также тем, что злоумышленники здесь преследуют иные цели кибератак, например, шпионаж и диверсии. Преступники, согласно данным экспертов, в основном используют фишинг для получения конфиденциальных данных и размещения в информационной инфраструктуре вредоносного ПО. "Атаки через цепочки поставок демонстрируют значительный рост. В январе-марте 2025 года число кибератак на российские компании через их поставщиков увеличилось на 80% по сравнению с аналогичным периодом 2024 года. Приблизительно 26% всех успешных атак на российские структуры были реализованы через поставщиков", - говорится в исследовании.

По словам руководителя направления анализа защищенности центра мониторинга и противодействия кибератакам IZ:SOC "Информзащиты" Анатолия Песковского, последствия кибератак на энергетический сектор могут быть катастрофическими, поскольку они включают не только утечки данных и перебои в работе внутренних ИТ-систем, но и прямые внеплановые остановки производства и отгрузки продукции, в некоторых случаях длящиеся неделями и приносящие прямые убытки в сотни миллионов долларов. "При деструктивных атаках злоумышленники наносят большой ущерб отрасли, которая является одной из ключевых для российской экономики", - добавил он.

Помимо традиционной финансовой выгоды, злоумышленники, атакующие энергетический сектор, преследуют более серьезные цели, такие как шпионаж и диверсии, сказано в исследовании. Специалисты интегратора рекомендуют компаниям уделять внимание информационной безопасности параллельно с цифровизацией.