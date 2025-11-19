Российская промышленность почти догнала госсектор по числу успешных кибератак. Названа главная уязвимость

Интерес хакеров к промышленным объектам усилился

В 2025 г. в России промышленность стала первой после госсектора отраслью по числу совершенных на нее успешных кибератак. Ее доля составила 17% и почти сравнялась с долей государственных компаний, по последним оценкам Positive Technologies, пишет «Коммерсант».

Атаки на промышленные предприятия чаще всего совершались организованными группировками с целью кибершпионажа. Утечка данных происходила в 61% случаев. Самую высокую цену в даркнете хакеры запросили за инженерную информацию крупной промышленной компании — $300 тыс. Однако более 50% объявлений связаны с бесплатной раздачей украденных данных, отметили исследователи.

На третьем месте по востребованности у злоумышленников — финансовые организации (11% успешных атак), на четвертом — ИT-компании (9%), на пятом — телеком-бизнес (7%). На торговлю и транспорт пришлось по 6%.

Слабое место

Уязвимость ПО, в том числе зарубежного, для атак на промышленность используется почти в трети случаев (27%). Крупные компании продолжают работать на зарубежном софте, который практически не обновляется с 2022 г. и не получает исправлений новых уязвимостей.

freepik Перевод крупного промышленного предприятия на российский софт стоит денег и занимает много времени

Кроме того, установка пиратских версий — это риск использования ПО со скрытыми возможностями, программными закладками, что может привести к утечкам данных, отметил руководитель развития бизнеса по защите данных в Positive Technologies Виктор Рыжков.

«Многие заказчики уже перешли на российское ПО, хотя все же немало компаний продолжает оставаться в серой зоне, пользуясь пиратскими продуктами», — сказали изданию представители разработчика инженерного ПО «Нанософт». По их данным, в 2024 г. доля пиратства на рынке инженерного софта достигала 70%.

Переход на российские решения, кроме того что стоит денег, может занять продолжительное время, могут возникнуть проблемы совместимости.

«Если используется "бесплатный" пиратский софт, затраты меньше. Но это высокие риски для предприятия. И если подобное происходит, то, скорее всего, над сферой кибербезопасности на предприятии еще нет достаточного контроля», — полагает директор департамента управления продуктом «Нанософт» Сергей Сыч.

Усиление контроля со стороны государства

В России с 1 января 2025 г. вступил в силу полный запрет на использование иностранного ПО на объектах критической информационной инфраструктуры (КИИ), к которой относятся в том числе объекты промышленности, финансов, телекома, здравоохранения, транспорта и др.

В 2026 г. ожидается принятие ряда нормативных актов, требующих выполнения ИТ-подрядчиками требований, предъявляемых к владельцам значимых объектов (ЗО) КИИ, как заявила начальник управления Федеральной службы по техническому и экспортному контролю (ФСТЭК) Елена Торбенко. Ее слова привел «Интерфакс» в ноябре 2025 г.

По словам Торбенко, к типовым нарушениям относится отсутствие контроля за действиями подрядчиков, имеющих доступ к ИT-инфраструктуре ЗО КИИ. Она отметила также, что владельцы ЗО КИИ не занимаются вопросами поиска и устранения уязвимостей в ПО, не обновляют антивирусные базы и не выполняют парольные политики.

В ближайшее время наиболее опасными для промышленности останутся целевые атаки, направленные на уничтожение целостности инфраструктуры, которые возможны из-за использования зарубежного ПО, которое не получает обновления безопасности и имеет ограничения с точки зрения технической поддержки производителя, прогнозирует руководитель отдела защиты АСУ ТП и КИИ «Инфосистемы Джет» Антон Елизаров.