ТЭК адаптировался к угрозам: ситуация с утечками данных стабилизируется

Предприятия топливно-энергетического комплекса научились противостоять угрозам от внешних атак и внутренних злоумышленников – ситуация с утечками данных стабилизировалась после резкого роста числа инцидентов в 2022-2023 г. К такому выводу пришли специалисты экспертно-аналитического центра (ЭАЦ) InfoWatch по результатам исследования «Утечки информации из предприятий ТЭК. Мир – Россия, I полугодие 2025 г.». Об этом CNews сообщили представители InfoWatch.

Основной причиной инцидентов остаются внешние атаки, при этом в России доля утечек из-за действий сотрудников предприятий существенно выше, чем в среднем в мире.

Количество утечек данных в мировой сфере ТЭК плавно снижается после резкого роста

Экспертно-аналитический центр InfoWatch в первом полугодии 2025 г. зарегистрировал 43 инцидента ИБ, связанных с утечками информации ограниченного доступа из инфраструктуры топливно-энергетического комплекса в мире, в том числе три инцидента в России. По сравнению с первой половиной 2024 г. количество утечек данных в мировом ТЭК уменьшилось на 21,8%, а в российском осталось на прежнем уровне.

Аналитики обращают внимание, что одна из причин снижения количества инцидентов – постепенная адаптация к ландшафту угроз c «отскоком» от эффекта высокой базы прошлых лет. ТЭК, как и другие отрасли, переживал турбулентный период после начала СВО и связанных с ней изменений в мире. Геополитическая напряженность спровоцировала новый виток киберпреступности, который совпал с ренессансом вирусов-вымогателей, развитием атак на цепочки поставок и началом массового использования злоумышленниками средств автоматизации атак на основе ИИ.

«Совокупность этих факторов привела к резкому росту кибератак и, как следствие, к увеличению количества зарегистрированных утечек информации в 2022-2023 годах. Во втором полугодии 2022 года в мировых предприятиях ТЭК подобных инцидентов было зарегистрировано на 86,2% больше, чем в первом полугодии. В России на предприятиях топливно-энергетического комплекса темпы роста количества утечек были еще выше – 133,3%. Затем началось плавное снижение, которое мы и наблюдаем сейчас», – сказал руководитель направления аналитики и спецпроектов ЭАЦ InfoWatch Андрей Арсентьев.

Если говорить о причинах инцидентов, то зарубежными компаниями заявляется, что 95% утечек в 2024 г. и первой половине 2025 г. произошли по вине хакеров. При этом в российском ТЭК высока доля инцидентов по вине сотрудников – она составляет 14,3%, доля кибератак 71,4%, и еще 14,3% пришлось на утечки, причины которых не установлены. Это говорит о том, что иностранные компании могут завышать долю внешних атак, отмечают авторы исследования.

Какие данные утекают в России и в мире

В мировом масштабе, как и в российском, в 2024-2025 гг. предприятия топливной энергетики чаще всего сталкивались с хищением персональных данных. Этот тип данных встречается в 54,5% мировых и 57,1% российских утечек данных из компаний ТЭК. В первом полугодии 2025 г. в результате инцидентов на предприятиях этой отрасли в мире скомпрометировано 82,1 млн записей персональных данных, а в России – 4 млн записей. При этом в мире почти в каждом втором случае из компаний ТЭК утекала коммерческая тайна (47,6% инцидентов), тогда как в России краж и потерь этого типа данных не выявлено.

«Судя по динамике количества утечек информации, в последнее время предприятиям ТЭК удалось переломить негативную тенденцию, сложившуюся в 2022-2023 годах. Вероятно, начали приносить эффект вложения в кибербезопасность, сделанные в тот период. Кроме того, сыграла свою роль активность правоохранительных органов в борьбе с хакерскими группировками. Однако этот позитивный тренд важно поддерживать. Укрепляя направление борьбы с внешними угрозами, предприятия не должны забывать о средствах противодействия внутренним нарушителям с учетом того, что злоумышленники из числа сотрудников могут быть участниками сложных гибридных схем в сговоре с хакерами», – сказал Андрей Арсентьев.