В первом полугодии 2025 года на промышленные предприятия зафиксировано свыше 7,5 тыс. кибератак — это втрое меньше, чем годом ранее, однако снижение касается главным образом легко блокируемых инцидентов, отмечают в RED Security SOC.
Параллельно растут сложные таргетированные APT‑атаки: их прирост оценивают в +20% («Информзащита») и +22% (Positive Technologies) к первому полугодию 2024‑го. RED Security также выявила две профессиональные группировки, работающие именно по промышленности; они используют кастомные инструменты против конкретных сотрудников и IT‑систем. Средняя стоимость подготовки одной APT — не менее 1 млн руб.
Самые атакуемые отрасли — пищевая (29%), нефтегаз (23%) и машиностроение (17%): первые уязвимы из‑за высокой чувствительности к простоям, вторые — из‑за стратегической значимости, третьи — из‑за ценной интеллектуальной собственности. Технические цели — АСУ ТП и SCADA‑системы (диспетчеризация и сбор данных): по оценке «Информзащиты», атаки на SCADA за полугодие выросли ещё на 27%. Остановка таких систем может парализовать линию или весь цех и нести риски не только финансовые и репутационные, но и для безопасности людей.
Тактика злоумышленников — скрытность и закрепление в инфраструктуре. Векторы проникновения — корпоративная почта, ERP‑платформы, узлы АСУ ТП и особенно подрядчики: при хорошей защите основного актива группы идут через интеграторов, поставщиков ПО и оборудование (атаки по цепочкам поставок).
«Злоумышленники активно применяют и приемы социальной инженерии, заставляя сотрудников обманом, подкупом или шантажом стать пособниками»
— отмечает Игорь Корчагин, руководитель департамента ИБ в компании ИВК (производитель вычислительной техники)
В качестве недавнего примера специалисты указывают на инцидент у крупного авиаперевозчика 28 июля, который предположительно реализовывался APT‑группой.
APT (Advanced Persistent Threat) — «продвинутая длительная атака», прицельное и скрытное проникновение.
SCADA — система диспетчерского управления и сбора данных на производстве.
ERP — корпоративная система планирования ресурсов (управление финансами, закупками, складом и т. д.).