Кибератаки на промышленность РФ выросли на 31%, в логистике — на 75%
Кибератаки на российскую промышленность подскочили на 31%, а в логистике взлом систем уже превратился в инструмент физической кражи грузов. Хакеры используют ИИ для автоматизации шантажа и маскировки вредоносного кода, делая традиционные антивирусы бессильными перед угрозой остановки производства.
В первой половине 2026 года количество кибератак на российскую промышленность выросло на 31% по сравнению с аналогичным периодом прошлого года. Лидером по росту угроз стала транспортно-логистическая сфера, где число атак увеличилось на 75%, а доля инцидентов высокой критичности превысила средние показатели по стране почти на 50%. Злоумышленники сменили тактику: теперь они не только шифруют данные для вымогательства, но и используют взлом для физической кражи грузов и промышленного шпионажа.
Важный нюанс: Рост угроз в логистике связан не только с цифровизацией, но и с тем, что взлом систем управления позволяет преступникам перенаправлять реальные товары, превращая кибератаку в физическую кражу.
Изменение ландшафта угроз и новые цели
Основной удар приходится на программы-шифровальщики. В первом квартале 2026 года доля промышленных компьютеров, столкнувшихся с таким вредоносным ПО, выросла на 97%. Наряду с ними активно распространяются шпионские программы, бэкдоры и кейлоггеры (рост на 50%), а также специализированные вирусы для систем проектирования AutoCAD.
Цели атак стали разнообразнее. Если раньше фокус был на блокировке данных, то теперь злоумышленники преследуют конкретные материальные и интеллектуальные цели:
- Кража грузов: Хакеры взламывают ИТ-системы логистических компаний, чтобы найти инсайдеров среди водителей и логистов или использовать уязвимости в IoT-устройствах на складах. Это позволяет им перенаправлять товары в свои руки.
- Промышленный шпионаж: Растет число целевых атак на технологическую документацию, данные о производственных мощностях и результаты НИОКР. Для этого используются сложные троянцы-шпионы и методы социальной инженерии.
- Взлом систем OT: Промышленные объекты, подключенные к интернету для выполнения задач, становятся точкой входа. В первом квартале доля компьютеров АСУ ТП, на которых были обнаружены угрозы из сети, выросла на 6%.
Стоит учесть: Промышленные системы (OT), которые ранее были изолированы, теперь часто выходят в интернет. Это расширяет поверхность атаки и делает критически важными объекты уязвимыми для внешних угроз.
Использование ИИ в кибератаках
Искусственный интеллект перестал быть инструментом только для защиты и активно используется хакерами для автоматизации и усложнения атак. В 2026 году зафиксированы следующие сценарии применения ИИ злоумышленниками:
- Автоматизация переговоров: Группа GLOBAL GROUP внедрила чат-ботов на базе ИИ для ведения переговоров о выкупе с жертвами.
- Маскировка и генерация кода: Группа EvilAI маскирует вредоносные программы под легитимные инструменты повышения производительности на базе ИИ. Также они используют большие языковые модели (LLM) для написания вредоносного кода, что затрудняет его обнаружение.
- Управление атаками: Злоумышленники применяют ИИ-агентов для планирования, таргетирования и контроля атак на промышленные предприятия, вмешиваясь в процесс только на ключевых этапах.
Операционные последствия и практические аспекты
Для защиты от растущих угроз предприятиям необходимо пересмотреть подходы к безопасности, учитывая специфику промышленной инфраструктуры.
Ключевые условия для эффективной защиты:
- Специализация решений: Использование универсальных антивирусов недостаточно. Требуется внедрение специализированных решений для промышленных предприятий, способных защищать критически важные системы без остановки производства.
- Управление уязвимостями: Регулярное обновление операционных систем и прошивок устройств в составе ОТ-инфраструктуры должно стать обязательной процедурой. Патчи необходимо устанавливать сразу после обнаружения уязвимости.
- Человеческий фактор: Обучение сотрудников кибербезопасности критически важно, так как фишинг и социальная инженерия остаются основными методами проникновения. Необходимо использовать онлайн-платформы для регулярного тестирования знаний персонала.
- Контроль доступа: Внедрение многофакторной аутентификации для административных консолей и использование сложных паролей (не менее 12 знаков) снижают риск компрометации учетных записей.
- Сегментация сети: Критически важные бизнес-системы необходимо изолировать от общей сети и ограничить права доступа сотрудников, предоставляя полные привилегии только в исключительных случаях.
На фоне этого: Простого наличия антивируса уже недостаточно. Эффективная защита требует комплексного подхода, включающего сегментацию сети, обучение персонала и непрерывный мониторинг угроз с использованием SIEM-систем.
Рекомендации по реагированию
Эксперты рекомендуют промышленным организациям разработать детальный план реагирования на инциденты. Документ должен содержать сценарии действий сотрудников при различных событиях, список необходимых ресурсов и четкое распределение обязанностей. Также необходимо обеспечить создание офлайн-резервных копий важных данных и регулярную проверку возможности их быстрого восстановления. Непрерывный мониторинг киберугроз и доступ специалистов к актуальной информации о тактиках злоумышленников (TI) позволяют обнаруживать аномалии на ранних стадиях.
Источник: kaspersky.ru