«Информзащита»: число атак программ-вымогателей в автомобильной отрасли выросло более чем вдвое

Эксперты компании «Информзащита» выявили более чем двукратный рост числа атак с использованием программ-вымогателей в автомобильной отрасли и сфере интеллектуальной мобильности. В первые три месяца 2026 г. доля ransom-инцидентов в структуре киберугроз составила 42%, тогда как в аналогичном периоде прошлого года она не превышала 19%.

Рост нельзя объяснить исключительно общим увеличением числа киберинцидентов. Если ранее программы-вымогатели в автомобильной индустрии чаще затрагивали отдельные производственные площадки или дилерские сети, то сейчас злоумышленники фокусируются на облачной инфраструктуре, телематических платформах и API, объединяющих транспорт, пользователей и сервисные экосистемы. По итогам 2025 г. 67% инцидентов были связаны именно с телематикой и облачными сервисами, что отражает смещение центра тяжести с физического периметра к цифровому ядру интеллектуальной мобильности.

На первый взгляд, часть компаний демонстрирует улучшение показателей по предотвращению локальных атак на производственные сегменты. Однако эта позитивная динамика во многом иллюзорна. Снижение числа инцидентов на уровне отдельных заводов компенсируется ростом атак на централизованные ИТ-платформы. В результате один успешный компромисс backend-системы приводит к масштабному операционному сбою или утечке данных, затрагивающей одновременно автопроизводителей, поставщиков, каршеринговые сервисы и конечных пользователей. В 68% случаев инциденты приводили к утечке данных или нарушению конфиденциальности, а в 34% – к прямым сбоям сервисов и бизнес-процессов.

Ключевой фактор эскалации – индустриализация киберпреступности. По итогам 2025 г. 72% инцидентов были атрибутированы организованным группировкам, тогда как в 2024 г. этот показатель составлял 66%. Участники «черного» рынка активно используют специализированные форумы и площадки даркнета для торговли доступами к облачным средам, обмена эксплойтами и координации вымогательских кампаний. Дополнительное давление оказывает внедрение систем искусственного интеллекта в автомобильные платформы. Генеративные модели и крупные языковые модели интегрируются в системы управления транспортом, аналитики и клиентские сервисы, формируя новые, динамичные векторы атак. Компрометация ИИ-модуля или API превращается в точку входа к широкому спектру данных и управляемых сервисов. Таким образом, искусственный интеллект одновременно усиливает бизнес-возможности и расширяет поверхность атаки.

Отраслевой разрез подтверждает концентрацию рисков в сегментах, тесно связанных с цифровыми сервисами. Производители автомобилей и их ИТ-дочерние структуры аккумулировали 29% всех ransom-инцидентов. Провайдеры телематических и облачных платформ – 24%. Сервисы каршеринга и подписочной мобильности – 17%. Поставщики компонентов с подключенными модулями и системами OTA-обновлений – 15%. Логистические операторы и флит-менеджмент – 9%. Остальные 6% пришлись на инфраструктурные компании и зарядные сети для электромобилей. Такая структура отражает зависимость отрасли от централизованных цифровых сервисов и плотную интеграцию участников экосистемы.

Снижение рисков в текущих условиях возможно только при переходе к модели непрерывного управления угрозами, считают эксперты.

«Практика показывает, что наибольший эффект дают сегментация облачной инфраструктуры, жесткий контроль API-доступов, внедрение Zero Trust-подхода и регулярное тестирование сценариев киберустойчивости с учетом вымогательских атак. Отдельное внимание требуется цепочке поставок: аудит подрядчиков и поставщиков ИТ-решений должен включать оценку зрелости их процессов реагирования и резервного копирования. Компании, которые в 2025 г. инвестировали в централизованный SOC и инструменты поведенческой аналитики, сократили среднее время обнаружения атак на 27% и снизили финансовые потери на треть», – сказал руководитель направления мониторинга и реагирования IZ:SOC Сергей Сидорин.

В 2026 г. тенденция к росту ransom-инцидентов, по оценке аналитиков «Информзащита», сохранится. При текущих темпах цифровизации и расширении применения ИИ доля атак с элементами вымогательства может превысить 50% в структуре инцидентов автомобильной отрасли. Одновременно увеличится масштаб последствий: число инцидентов, классифицируемых как массовые, уже достигло 20% и, вероятно, продолжит расти. Компании, которые рассматривают кибербезопасность как вспомогательную функцию, рискуют столкнуться не только с финансовыми потерями, но и с прямым влиянием на безопасность и доверие пользователей к интеллектуальной мобильности.