Российская промышленность почти догнала госсектор по числу успешных кибератак. Названа главная уязвимость
Хакеры активнее стали интересоваться российским промышленными предприятиями. Эта отрасль уже почти догнала лидера по востребованности у злоумышленников — госсектор. Главная причина уязвимости — зарубежный софт, который почти не обновляется с 2022 г.
Интерес хакеров к промышленным объектам усилился
В 2025 г. в России промышленность стала первой после госсектора отраслью по числу совершенных на нее успешных кибератак. Ее доля составила 17% и почти сравнялась с долей государственных компаний, по последним оценкам Positive Technologies, пишет «Коммерсант».
Атаки на промышленные предприятия чаще всего совершались организованными группировками с целью кибершпионажа. Утечка данных происходила в 61% случаев. Самую высокую цену в даркнете хакеры запросили за инженерную информацию крупной промышленной компании — $300 тыс. Однако более 50% объявлений связаны с бесплатной раздачей украденных данных, отметили исследователи.
На третьем месте по востребованности у злоумышленников — финансовые организации (11% успешных атак), на четвертом — ИT-компании (9%), на пятом — телеком-бизнес (7%). На торговлю и транспорт пришлось по 6%.
Слабое место
Уязвимость ПО, в том числе зарубежного, для атак на промышленность используется почти в трети случаев (27%). Крупные компании продолжают работать на зарубежном софте, который практически не обновляется с 2022 г. и не получает исправлений новых уязвимостей.
Перевод крупного промышленного предприятия на российский софт стоит денег и занимает много времени
Кроме того, установка пиратских версий — это риск использования ПО со скрытыми возможностями, программными закладками, что может привести к утечкам данных, отметил руководитель развития бизнеса по защите данных в Positive Technologies Виктор Рыжков.
«Многие заказчики уже перешли на российское ПО, хотя все же немало компаний продолжает оставаться в серой зоне, пользуясь пиратскими продуктами», — сказали изданию представители разработчика инженерного ПО «Нанософт». По их данным, в 2024 г. доля пиратства на рынке инженерного софта достигала 70%.
Переход на российские решения, кроме того что стоит денег, может занять продолжительное время, могут возникнуть проблемы совместимости.
«Если используется «бесплатный» пиратский софт, затраты меньше. Но это высокие риски для предприятия. И если подобное происходит, то, скорее всего, над сферой кибербезопасности на предприятии еще нет достаточного контроля», — полагает директор департамента управления продуктом «Нанософт» Сергей Сыч.
Усиление контроля со стороны государства
В России с 1 января 2025 г. вступил в силу полный запрет на использование иностранного ПО на объектах критической информационной инфраструктуры (КИИ), к которой относятся в том числе объекты промышленности, финансов, телекома, здравоохранения, транспорта и др.
В 2026 г. ожидается принятие ряда нормативных актов, требующих выполнения ИТ-подрядчиками требований, предъявляемых к владельцам значимых объектов (ЗО) КИИ, как заявила начальник управления Федеральной службы по техническому и экспортному контролю (ФСТЭК) Елена Торбенко. Ее слова привел «Интерфакс» в ноябре 2025 г.
По словам Торбенко, к типовым нарушениям относится отсутствие контроля за действиями подрядчиков, имеющих доступ к ИT-инфраструктуре ЗО КИИ. Она отметила также, что владельцы ЗО КИИ не занимаются вопросами поиска и устранения уязвимостей в ПО, не обновляют антивирусные базы и не выполняют парольные политики.
В ближайшее время наиболее опасными для промышленности останутся целевые атаки, направленные на уничтожение целостности инфраструктуры, которые возможны из-за использования зарубежного ПО, которое не получает обновления безопасности и имеет ограничения с точки зрения технической поддержки производителя, прогнозирует руководитель отдела защиты АСУ ТП и КИИ «Инфосистемы Джет» Антон Елизаров.
