Поделиться
«Информзащита»: атаки на авиационную отрасль выросли более чем на 40%
Количество кибератак на организации, работающие в авиационной отрасли, увеличилось на 42% в первом полугодии 2025 г. по сравнению с аналогичным периодом 2024. Эксперты «Информзащиты» объясняют рост сочетанием геополитической нестабильности и высокой привлекательности авиационного сектора с точки зрения потенциальных выгод для злоумышленников — как в виде ценных данных, так и в силу финансовой устойчивости большинства компаний.
Авиация в России играет критически важную роль в обеспечении логистики и пассажирских перевозок — особенно в отдалённых регионах, где нет других видов транспорта. Это делает отрасль одной из приоритетных целей как для хактивистов, так и для организованных группировок, действующих по заказу государственных акторов. По данным «Информзащиты», количество деструктивных атак на авиасектор выросло на 26% в первом полугодии 2025 г.
Наиболее резкий рост наблюдается в сегменте атак с использованием программ-вымогателей (ransomware) — их количество увеличилось более чем на 500% по сравнению с аналогичным периодом прошлого года. Причина — в наличии у авиакомпаний больших массивов чувствительной информации (в том числе персональных данных пассажиров, маршрутов, платёжных реквизитов) и высокой стоимости простоев. Это делает компании склонными к выплате выкупа, что подогревает интерес злоумышленников.
В числе основных векторов атак специалисты выделяют эксплуатацию уязвимостей в специализированном программном обеспечении. Из-за повышенных требований к сертификации и стабильности обновления такого ПО происходят реже, чем у массовых продуктов, что увеличивает вероятность использования известных уязвимостей. По оценкам экспертов, до 60% атак на авиационную отрасль в 2025 г. были связаны именно с такими компонентами.
«Авиационная отрасль — одна из самых чувствительных к вопросам стабильности и безопасности. Используемое в ней специализированное ПО обновляется с особой осторожностью, поскольку любое изменение может повлиять на критически важные процессы. В результате уязвимости в таких системах могут сохраняться дольше, чем в массовых решениях, что повышает риски и требует особого внимания к мониторингу и защите», — отметил Александр Матвеев, директор центра мониторинга и противодействия кибератакам IZ:SOC «Информзащиты».
В условиях растущих рисков специалисты «Информзащиты» рекомендуют компаниям отрасли предпринять проактивные меры защиты. Среди ключевых шагов — грамотная сегментация сетей между IT- и OT-средой, переход на исключительно сертифицированное программное обеспечение, строгое соблюдение сроков установки обновлений и регулярный анализ уязвимостей. Немаловажную роль играет внедрение центра мониторинга безопасности (SOC) и подключение к MSSP-сервисам, обеспечивающим постоянное наблюдение за инфраструктурой и оперативное реагирование на угрозы.
Короткая ссылка
