Выберите отрасль

ИТ-технологииИИ (AI)КибербезопасностьБизнесУстройстваФинансыОбществоТорговляРазвлеченияАвтоМедицинаПромышленностьТранспортТуризмПередовые технологииНедвижимостьЭнергетика
Июнь 2026   |   В фокусе

Атаки на промышленные системы в РФ выросли в 2,3 раза

Производственный сектор России столкнулся с резким скачком кибератак, где доля зараженных систем управления выросла в 2,3 раза. Устаревшие технологии и слабая изоляция сетей превращают заводы в главную цель для шпионского ПО и шифровальщиков, угрожая полной остановкой производства.

По данным отчета центра исследования безопасности промышленных систем Kaspersky ICS CERT, в первом квартале 2026 года на каждом шестом компьютере автоматизированных систем управления (АСУ) в России были заблокированы вредоносные объекты. Доля зараженных систем в производственном секторе выросла в 2,3 раза, что делает эту отрасль наиболее уязвимой перед шифровальщиками. Основной вектор атак сохраняется через интернет, включая электронную почту и съемные носители, однако глобальный уровень угрозы в России пока ниже мирового показателя в 20%.

Важный нюанс: Рост атак на промышленные системы в РФ опережает средние показатели по другим регионам, что указывает на целенаправленное внимание злоумышленников к отечественному производственному сектору.

Динамика угроз и отраслевая специфика

Анализ показывает устойчивый рост числа инцидентов с участием шпионского ПО. Три квартала подряд увеличивается доля компьютеров АСУ, где были выявлены троянцы-шпионы, бэкдоры и кейлоггеры (программы для перехвата нажатий клавиш). Текущий уровень угроз сопоставим с пиковыми значениями второго квартала 2023 года.

Структура атак варьируется в зависимости от отрасли:

  • Производство: Зафиксирован максимальный рост атак шифровальщиками — в 2,3 раза.
  • Нефтегазовый сектор и автоматизация зданий: Доля зараженных систем не показала роста.
  • Общий показатель: В первом квартале 2026 года вредоносные объекты были заблокированы на 16% компьютеров АСУ в России.

Глобальная картина демонстрирует более высокую распространенность угроз: почти 20% промышленных систем по миру столкнулись с атаками. Тем не менее, Россия вошла в число регионов с наиболее заметным ростом инцидентов по сравнению с предыдущим периодом, наряду с Южной и Северной Европой.

Стоит учесть: Шпионские программы часто служат разведывательным инструментом для подготовки последующих атак вымогателями, что требует от бизнеса защиты не только от блокировки данных, но и от утечки информации.

Факторы риска и технические причины

Эксперты Kaspersky ICS CERT связывают рост уязвимости с техническими особенностями инфраструктуры. Устаревшие операционные технологии (ОТ-системы), разработанные без учета современных требований безопасности, не всегда совместимы с актуальными средствами защиты. Это создает «слабое звено» в системе защиты предприятия.

Ключевые усложняющие факторы:

  • Длинные цепочки поставок и разветвленные сети доверенных партнеров расширяют поверхность атаки за пределы периметра технологической сети.
  • Злоумышленники активно используют известные уязвимости операционных технологий для остановки производственных процессов.
  • Офисная и технологическая сети часто недостаточно изолированы, что позволяет угрозам проникать из одной зоны в другую.

Последствия успешной атаки могут привести к остановке производства и прямым финансовым потерям.

Рекомендации для бизнеса

Для минимизации рисков и обеспечения непрерывности работы промышленным организациям рекомендуется перейти к комплексному подходу в защите. Приоритетом становится не разовое внедрение антивируса, а непрерывный мониторинг и адаптация мер защиты под специфику конкретного предприятия.

Основные направления действий:

  • Регулярный аудит безопасности ОТ-систем для выявления и устранения проблем.
  • Использование специализированных решений для защиты конечных устройств и сетей (например, Kaspersky Industrial CyberSecurity).
  • Своевременное обновление операционных систем, приложений и прошивок, установка патчей сразу после выявления уязвимостей.
  • Применение средств обнаружения и реагирования (EDR) для анализа инцидентов.
  • Обучение ИБ-специалистов и инженеров по работе с новыми техниками атак.
  • Использование сервисов аналитики киберугроз (например, ICS Threat Intelligence Reporting) для получения данных о текущих векторах атак.

На фоне этого: Эффективная защита промышленных систем требует интеграции мер безопасности на всех этапах жизненного цикла оборудования, а не только на уровне конечных точек.

Источник: kaspersky.ru

Контакты Асектор ✉

Коротко о главном

Почему производственный сектор стал наиболее уязвимой отраслью перед шифровальщиками?

Доля зараженных систем в производстве выросла в 2,3 раза, что связано с целенаправленными атаками на эту сферу, в то время как нефтегазовый сектор и автоматизация зданий не показали подобного роста.

Какая тенденция наблюдается в распространении шпионского ПО на промышленных компьютерах?

Три квартала подряд увеличивается количество систем с троянцами-шпионами и кейлоггерами, достигнув пиковых значений 2023 года, поскольку эти инструменты используются для разведки перед атаками вымогателей.

Почему устаревшие операционные технологии создают критические риски для безопасности?

Оборудование, разработанное без учета современных стандартов защиты, несовместимо с актуальными средствами безопасности, что формирует «слабое звено», позволяющее угрозам проникать в сеть и останавливать производство.

Как недостаточная изоляция сетей влияет на уязвимость промышленных предприятий?

Отсутствие четкого разделения между офисной и технологической сетями позволяет вредоносным объектам перемещаться между зонами, расширяя поверхность атаки за пределы периметра и увеличивая риск финансовых потерь.

Какие меры рекомендуются для минимизации рисков остановки производственных процессов?

Эксперты советуют переходить от разового внедрения антивирусов к непрерывному мониторингу, регулярному аудиту и своевременному обновлению прошивок, чтобы адаптировать защиту под специфику конкретного предприятия.

Какие инструменты необходимы для анализа инцидентов и реагирования на новые техники атак?

Организациям требуется внедрение специализированных решений для защиты конечных устройств, средств обнаружения угроз (EDR) и сервисов аналитики киберугроз для получения актуальных данных о векторах атак.

Инфографика событий

Открыть инфографику на весь экран


Участники и связи

Отрасли: ИТ и программное обеспечение; Кибербезопасность; Бизнес; Аналитика и исследования; Управление и стратегия; Промышленность

Темы: Атаки на системы управления производством; Защита устаревших операционных технологий; Кибербезопасность промышленных систем;

EDR ICS Threat Intelligence Reporting Kaspersky ICS CERT Kaspersky Industrial CyberSecurity Автоматизация Бэкдоры Кейлоггеры ОТ-системы Россия Троянцы Шифровальщики

Материалы по теме

Спрос на жесткие диски вырастет на 25% в год из-за накопления данных ИИ
Обзор события
Спрос на жесткие диски вырастет на 25% в год из-за накопления данных ИИ
В США эра «тихой роскоши» завершена: элита возвращается к демонстративному потреблению
Обзор события
В США эра «тихой роскоши» завершена: элита возвращается к демонстративному потреблению
Солнечная энергетика обгонит газ и уголь к 2035 году из-за роста спроса от ИИ
Обзор события
Солнечная энергетика обгонит газ и уголь к 2035 году из-за роста спроса от ИИ
Китай открыл месторождения редкоземельных элементов: снижение издержек и смена логистики поставок
Обзор события
Китай открыл месторождения редкоземельных элементов: снижение издержек и смена логистики поставок
В фокусе
Кибератаки на бизнес в РФ выросли на 68% — угроза через цепочки поставок
В фокусе
Атаки на бухгалтерию через ЭДО выросли до 13 тысяч за пять месяцев 2026 года
Сайт использует cookie-файлы и возможности Яндекс.Метрики. Продолжая пользоваться сайтом, вы подтверждаете свое согласие на использование файлов cookie и принимаете пользовательское соглашение.