Безопасность

Атака на промышленность: рост киберугроз для российских заводов в 2026 году

В первой половине 2026 года число выявленных и заблокированных инцидентов в сфере информационной безопасности на российских промышленных предприятиях увеличилось на 31% по сравнению с тем же периодом 2025 года. Эту информацию CNews предоставили специалисты «Лаборатории Касперского».

Одной из самых уязвимых отраслей остается транспорт и логистика: за указанный промежуток времени количество атак на организации возросло на 75%, а число критически важных инцидентов — на 30%. Примечательно, что в 2026 году доля таких инцидентов высокой степени критичности в компаниях данного сектора превысила среднероссийский показатель почти на 50%.

Основные киберугрозы для промышленности. Программы-вымогатели представляют собой одну из самых опасных угроз для промышленных предприятий России. Согласно статистике Kaspersky ICS CERT, в первом квартале 2026 года количество компьютеров, атакованных этим типом вредоносного ПО, увеличилось на 97% относительно аналогичного периода 2025 года. Среди других часто встречающихся вредоносных программ — шпионское ПО, бэкдоры и кейлоггеры (их общая доля на заблокированных компьютерах в первом квартале 2026 года выросла на 50% по сравнению с первым кварталом 2025 года), а также вредоносные программы для AutoCAD (16%).

«Лаборатория Касперского» опубликовала отчет «Киберпульс.Промышленность», в котором эксперты Kaspersky ICS CERT изучили ландшафт киберугроз для промышленности в 2026 году и выделили его основные тенденции.

Кибератаки с целью хищения грузов. Злоумышленники могут взламывать ИТ-системы не только ради шифрования данных и вымогательства денег, но и для физического похищения товаров. Для этого они стараются скомпрометировать разных участников логистической цепочки, чтобы перенаправить грузы в свои руки: ищут инсайдеров, например среди водителей или логистов, используют фишинговые атаки, а также эксплуатируют уязвимости в IoT-устройствах на складах и в транспортных средствах.

Кибершпионаж. Промышленные компании в России все чаще становятся мишенями целевых атак, направленных на кражу конфиденциальной информации: технологической документации, данных о производственных мощностях, результатов научно-исследовательских и опытно-конструкторских работ. В частности, по данным Kaspersky ICS CERT, в первом квартале 2026 года возросло количество атак с использованием троянов-шпионов. Злоумышленники также применяют методы социальной инженерии против сотрудников, используют нестандартные тактики атак и комплексные инструменты для обеспечения долгосрочного присутствия в сетях.

Атаки на системы OT с доступом в интернет. Многие промышленные объекты, особенно удаленные производственные площадки, фактически имеют доступ к интернету — постоянно или время от времени — для выполнения производственных задач. Злоумышленники могут использовать такие ОТ-системы для получения начального доступа в технологический периметр промышленных объектов: этому способствует человеческий фактор, а также недостатки в защите сетевого периметра. В первом квартале 2026 года доля компьютеров АСУ ТП, на которых были выявлены угрозы из интернета, увеличилась на 6%.

Кибератаки с использованием искусственного интеллекта. Технологии ИИ всё активнее применяются при нападениях на промышленные компании. Например, хакерская группа Global Group создала автоматизированную систему для переговоров о выкупе, которая задействует чат-ботов на основе ИИ. Группировка EvilAI маскировала вредоносное ПО под инструменты повышения продуктивности, якобы работающие на ИИ, а также частично генерировала вредоносный код с помощью больших языковых моделей (LLM), чтобы затруднить его обнаружение. Кроме того, были отмечены атаки на промышленные объекты с участием ИИ-агентов, где злоумышленники в основном действовали на этапах планирования, выбора целей и контроля.

«Промышленный сектор остаётся одной из самых уязвимых сфер для кибератак. На это есть несколько причин: цифровизация расширяет зону поражения, интеграция корпоративных и производственных сетей увеличивает риски, а работа с подрядчиками, имеющими разный уровень защиты, открывает дополнительные лазейки для хакеров. Поэтому предприятиям необходимо выстраивать многоуровневую систему безопасности, которая учитывает как специфику промышленной инфраструктуры, так и актуальные киберугрозы», — отметила Анна Кулашова, вице-президент «Лаборатории Касперского» по развитию бизнеса в России и странах СНГ.

Рекомендации «Лаборатории Касперского» для промышленных предприятий

Применять специализированные решения для защиты промышленных объектов, чтобы гарантировать безопасность всех критически важных систем.

Своевременно обновлять операционные системы, приложения и прошивки устройств в составе ОТ-инфраструктуры, устанавливать патчи или внедрять компенсирующие меры сразу после обнаружения уязвимости.

Организовывать обучение сотрудников основам кибербезопасности.

Внедрить многофакторную аутентификацию для административных консолей, критических систем и внешних сервисов.

Использовать надёжные пароли для корпоративных учётных записей (не менее 12 символов, включая буквы разного регистра и спецсимволы) и регулярно их менять.

Разработать план реагирования на инциденты. Он должен содержать сценарии действий персонала при наступлении определённых событий в области ИБ, перечень необходимых ресурсов, список используемых инструментов, а также права и обязанности команды реагирования;

ограничить права доступа и привилегии сотрудников; использовать учётные записи с полным доступом только в исключительных случаях.

Обеспечить постоянный мониторинг киберугроз, использовать SIEM-систему с правилами корреляции для выявления подозрительных входов, изменений в системе и аномального трафика.

Создавать резервные копии важных данных в офлайн-режиме и проверять возможность быстрого доступа к ним при необходимости или в случае инцидента.

Применять решения для защиты конечных устройств, чтобы своевременно обнаруживать, анализировать и эффективно устранять инциденты.

Обеспечивать специалистов по информационной безопасности актуальными данными о последних тактиках, методах и процедурах, используемых злоумышленниками (TI).

Разделять сеть на сегменты: выявить наиболее важные для бизнеса системы, изолировать их и внедрить для них соответствующие защитные меры.

Поделиться:

0 Комментариев

Оставить комментарий

Обязательные поля помечены *
Ваш комментарий *
Категории
Популярные новости