Поделиться
RED Security: в первом полугодии промышленность оказалась в фокусе внимания APT-группировок
Компания RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, представляет результаты исследования кибератак на российский промышленный сектор за первую половину 2025 г. Несмотря на значимое снижение числа массовых атак на отрасль, промышленность остается в зоне риска вследствие активности высокопрофессиональных хакерских группировок. Об этом CNews сообщили представители RED Security.
Общее количество кибератак на промышленные предприятия с января по июнь 2025 г. превысило 7,5 тыс., что в несколько раз ниже аналогичного периода 2024 г. Аналитики RED Security SOC отмечают, что это снижение касается преимущественно массовых и низкоквалифицированных атак, которые легко обнаруживаются и блокируются автоматизированными средствами защиты. Одновременно аналитики фиксируют рост сложных таргетированных атак (APT), разрабатываемых под конкретные предприятия. Такие атаки требуют длительной подготовки и не могут быть нейтрализованы исключительно техническими средствами — для их выявления необходима работа экспертов, анализирующих события в инфраструктуре в режиме реального времени.
С начала 2025 г. RED Security совместно с экспертами компании CICADA8 обнаружила две профессиональные хакерские группировки, ведущие целенаправленные атаки на промышленный сектор. Они используют кастомизированные инструменты, нацеленные на конкретных сотрудников или ИТ-системы предприятий. По оценкам экспертов, каждая такая атака требовала от злоумышленников серьезных инвестиций финансовых и иных ресурсов.
Аналитики RED Security отмечают, что большинство атак на промышленность направлены на длительное и незаметное присутствие в инфраструктуре компании-жертвы. Об этом свидетельствует специфика инструментов, которые используются в ходе таких атак. Конечной целью хакеров, как правило, являются шпионаж либо остановка производственных или бизнес-процессов.
В топе самых атакуемых сфер — пищевая промышленность (29%), нефтегазовый сектор (23%) и машиностроение (17%). Это может быть связано с тем, что пищевая промышленность привлекает хакеров из-за высокой чувствительности к простоям, нефтегаз — из-за стратегической важности, а машиностроение — из-за ценной интеллектуальной собственности.
Примерно пятая часть всех атак (21%) пришлась на предприятия Южного федерального округа, преимущественно из-за значительной доли пищевой промышленности в регионе. Около 19% атак были направлены на Центральный федеральный округ, а 18% — на Поволжье, где широко представлены предприятия нефтегазовой и машиностроительной сфер.
«Промышленность остается одной из самых уязвимых отраслей, но характер атак меняется. Хакеры все чаще выбирают точечные операции, требующие глубокого анализа инфраструктуры жертвы. Это требует от отрасли более широкого внедрения процессов непрерывного мониторинга событий информационной безопасности в ИТ-инфраструктуре и оперативного реагирования на инциденты», — сказал Михаил Климов, руководитель направления центра мониторинга и реагирования на кибератаки RED Security SOC.
Короткая ссылка
