Специалисты «Информзащиты» зафиксировали увеличение более чем в два раза количества атак с применением программ-вымогателей в автомобильной промышленности и сфере умной мобильности. За первые три месяца 2026 года удельный вес подобных инцидентов в общем объёме киберугроз достиг 42%, в то время как за тот же период предыдущего года этот показатель составлял лишь 19%.
Такой рост нельзя связать только с общим увеличением числа кибератак. Если раньше программы-вымогатели в автопроме чаще нацеливались на отдельные заводы или дилерские сети, то сейчас злоумышленники концентрируются на облачной инфраструктуре, телематических системах и API, которые связывают транспорт, пользователей и сервисные экосистемы. По результатам 2025 года 67% инцидентов были связаны именно с телематикой и облачными сервисами, что показывает смещение фокуса угроз с физического периметра на цифровое ядро интеллектуальной мобильности.
На первый взгляд, некоторые компании показывают улучшение в предотвращении локальных атак на производственные участки. Однако эта положительная тенденция во многом обманчива. Снижение числа инцидентов на уровне отдельных предприятий компенсируется ростом атак на централизованные ИТ-платформы. Как следствие, единственная успешная компрометация бэкенд-системы ведёт к масштабному операционному сбою или утечке данных, затрагивающей одновременно автопроизводителей, поставщиков, каршеринговые компании и конечных потребителей. В 68% случаев инциденты приводили к утечке или нарушению конфиденциальности данных, а в 34% — к прямым перебоям в работе сервисов и бизнес-процессов.
Главный фактор обострения ситуации — индустриализация киберпреступности. По итогам 2025 года 72% инцидентов были приписаны организованным группам, тогда как в 2024 году этот показатель равнялся 66%. Участники теневого рынка активно используют специализированные форумы и площадки в даркнете для продажи доступов к облачным средам, обмена эксплойтами и координации вымогательских кампаний. Дополнительное давление создаёт внедрение систем искусственного интеллекта в автомобильные платформы. Генеративные и большие языковые модели интегрируются в системы управления транспортом, аналитики и клиентского обслуживания, создавая новые, динамичные векторы атак. Компрометация ИИ-модуля или API становится точкой входа для доступа к широкому спектру данных и управляемым сервисам. Таким образом, искусственный интеллект одновременно усиливает бизнес-возможности и расширяет зону потенциальных атак.
Анализ по отраслям демонстрирует сосредоточение угроз в сферах, глубоко интегрированных с цифровыми технологиями. На долю автопроизводителей и их ИТ-подразделений пришлось 29% всех вымогательских атак. Операторы телематических и облачных сервисов столкнулись с 24% инцидентов. Компании, предоставляющие услуги каршеринга и подписки на мобильность, — 17%. Производители компонентов с подключенными модулями и системами обновлений «по воздуху» (OTA) — 15%. Логистические фирмы и управляющие автопарками — 9%. Оставшиеся 6% распределились между инфраструктурными организациями и сетями зарядных станций для электрокаров. Такое распределение иллюстрирует высокую зависимость индустрии от централизованных цифровых решений и тесную взаимосвязь внутри экосистемы.
Эксперты полагают, что в нынешней ситуации снизить угрозы можно лишь перейдя к модели постоянного управления киберрисками.
«Опыт указывает, что наибольшую результативность обеспечивают сегментирование облачной среды, строгий контроль доступа к API, внедрение принципа Zero Trust и регулярные учения по отработке кибератак, включая сценарии вымогательства. Особого внимания требует цепочка поставок: аудит подрядчиков и вендоров ИТ-решений должен оценивать зрелость их процедур реагирования и практик резервного копирования. Организации, которые в 2025 году вложились в создание централизованного SOC и инструменты анализа поведения, сократили среднее время обнаружения вторжений на 27% и уменьшили финансовый ущерб на треть», — отметил руководитель направления мониторинга и реагирования IZ:SOC Сергей Сидорин.
По оценке аналитиков «Информзащиты», в 2026 году тенденция к увеличению числа вымогательских атак сохранится. При существующих темпах цифровой трансформации и расширении использования ИИ доля инцидентов, связанных с вымогательством, может превысить 50% в общей структуре кибератак в автомобильной отрасли. Параллельно возрастёт масштаб последствий: доля атак, классифицируемых как массовые, уже достигла 20% и, вероятно, будет увеличиваться. Компании, воспринимающие кибербезопасность как второстепенную функцию, рискуют не только финансовыми убытками, но и прямым ударом по безопасности и доверию потребителей к технологиям интеллектуальной мобильности.
