30 Июля 2025 10:58 30 Июл 2025 10:58 |

Поделиться

Россия под атакой. Нападения хакеров на промышленность стали более точными и опасными

Прирост таргетированных атак

Кибератаки хакеров на российскую промышленность стали более узконаправленными, пишет «Коммерсант». За первые шесть месяцев 2025 г. количество кибератак на промышленные предприятия превысило 7,5 тыс., что втрое меньше по сравнению с аналогичным показателем 2024 г. Снижение в основном касается массовых и низкоквалифицированных ИТ-атак, которые легко обнаруживаются и блокируются автоматическими средствами, тогда как количество сложных таргетированных кибератак растет т.е. advance persistent threat (APT).

С начала 2025 г. RED Security выявила две профессиональные хакерские группы, проводящие целенаправленные кибератаки на промышленные предприятия. Они применяют специализированные ИТ-инструменты, ориентированные на конкретных сотрудников или ИТ-системы компаний. Стоимость таких APT-атак варьируется в зависимости от целей, размера организации и уровня ее защиты, но в среднем их подготовка обходится не менее чем в 1 млн руб.

В первом полугодии 2025 г., по оценкам специалистов по информационной безопасности (ИБ) компаний «Информзащита» и Positive Technologies, рост APT-атак на промышленный сектор составил 20% и 22% соответственно по сравнению с 2024 г.

По данным аналитиков RED Security, в тройке наиболее атакуемых отраслей в России — пищевая промышленность (29%), нефтегазовый сектор (23%) и машиностроение (17%). Такое распределение объясняется высокой чувствительностью пищевой отрасли к простоям, стратегической значимостью в нефтегазовой промышленности и ценной интеллектуальной собственностью в машиностроении.

Хакерские APT-группировки

APT-группировки выявляют уязвимости в ИТ-системах безопасности предприятий, таких как enterprise resource planning (ERP), автоматизированная система управления технологическим процессом (АСУ ТП) и корпоративная почта, отмечает Игорь Корчагин, руководитель ИБ-департамента компании ИВК. «Злоумышленники активно используют методы социальной инженерии, вынуждая сотрудников содействовать им через обман, подкуп или шантаж», — подчеркивает он. Как писал CNews, мощная кибератака на «Аэрофлот» 28 июля 2025 г., вероятно, также была организована APT-группировкой хакеров.

Элементы АСУ ТП, в частности системы диспетчерского управления и сбора данных (SCADA), все чаще становятся целями кибератак, отмечает директор IZ:SOC компании «Информзащита» Александр Матвеев. По его данным, в первом полугодии 2025 г. рост кибератак на такие ИТ-системы достиг 27%. «Сбой в работе SCADA может привести к остановке производственных линий или полного прекращения работы предприятия, что создает не только экономические и репутационные риски, но и угрозу для жизни людей», — подчеркнул он.

В 2025 г. APT-группировки продолжат акцентировать кибератаки на скрытность или выжидать в ИТ-системе, стремясь как можно дольше оставаться незамеченными в ИТ-инфраструктуре компаний-жертв, чтобы похитить больше конфиденциальной информации, отмечает аналитик Positive Technologies Валерия Беседина.

Главный инженер ИБ-направления компании «Уралэнерготел» Сергей Ратников указывает, что APT-группы избегают прямых кибератак на хорошо защищенные цели. «Они ищут уязвимости в цепочке поставок — у подрядчиков, ИТ-интеграторов или поставщиков программного обеспечения (ПО) и оборудования с более слабой защитой», — поясняет он. ИБ-архитектор UserGate Дмитрий Овчинников прогнозирует, что каждая успешная целенаправленная ИТ-атака может стимулировать APT-группы активнее атаковать объекты критической информационной инфраструктуры (КИИ) в России.

ИТ-атаки через поставщиков

Слабым звеном в кибербезопасности предприятия могут быть бизнес партнеры и поставщики. Руководители сколько угодно усиливать защиту своих ИТ-систем, но из-за кибератаки на внешнюю компанию хакеры могут получить доступ к данным. Именно supply chain attack (SCA) становится одной из самых опасных киберугроз c 2019 г. SCA-атака на цепочку снабжения — это кибератака, во время которой хакеры проникают в ИТ-системы компании через внешнего партнера или поставщика.

Почему HDD и SSD не подходят для долговременного хранения?

Цифровизация

Главная угроза SCA-атаки в том, что компании налаживают мощную киберзащиту своих информационных систем, но в то же время им трудно контролировать всех своих партнеров и подрядчиков, которым дают доступ к своим данным. Эти предприятия могут иметь более низкий уровень киберграмотности среди сотрудников, более слабые ИТ-решения по кибербезопасности и т.д. Именно этими уязвимостями хакеры и пользуются, атакуя компании-подрядчики и получая доступ к нужным им информационным системам.

Российским предприятиям-заказчикам, особенно критически важным объектам, следует понимать, что периметр кибербезопасности компании не завершается только на собственной ИТ-инфраструктуре. Он всегда расширяется на партнеров и подрядчиков, имеющих легитимный доступ к ИТ-системам заказчика. К примеру, если у садовника работающего в коттедже украли ключ от двери и коды от сигнализации, попасть злоумышленникам за периметр безопасности в коттедж не составит никакого труда.

Вот несколько шагов, как противодействовать SCA-атакам , которые рекомендуют эксперты по кибербезопасности. Во-первых, ужесточение контроля подрядных организаций, в частности контроля оборудования, с которым с вами работают их сотрудники. Во-вторых, требования к подрядчикам по обеспечению высокого уровня кибербезопасности в собственной ИТ-инфраструктуре, а также прохождение ими независимого аудита. В-третьих, рассмотрение возможности предоставлять подрядным организациям сервис для гарантированной киберзащиты ИТ-систем.

Антон Денисенко

Поделиться

Подписаться на новости Короткая ссылка