Июль 2026   |   В фокусе

Кибератаки на промышленность РФ выросли на 31%, в логистике — на 75%

Кибератаки на российскую промышленность подскочили на 31%, а в логистике взлом систем уже превратился в инструмент физической кражи грузов. Хакеры используют ИИ для автоматизации шантажа и маскировки вредоносного кода, делая традиционные антивирусы бессильными перед угрозой остановки производства.

В первой половине 2026 года количество кибератак на российскую промышленность выросло на 31% по сравнению с аналогичным периодом прошлого года. Лидером по росту угроз стала транспортно-логистическая сфера, где число атак увеличилось на 75%, а доля инцидентов высокой критичности превысила средние показатели по стране почти на 50%. Злоумышленники сменили тактику: теперь они не только шифруют данные для вымогательства, но и используют взлом для физической кражи грузов и промышленного шпионажа.

Важный нюанс: Рост угроз в логистике связан не только с цифровизацией, но и с тем, что взлом систем управления позволяет преступникам перенаправлять реальные товары, превращая кибератаку в физическую кражу.

Изменение ландшафта угроз и новые цели

Основной удар приходится на программы-шифровальщики. В первом квартале 2026 года доля промышленных компьютеров, столкнувшихся с таким вредоносным ПО, выросла на 97%. Наряду с ними активно распространяются шпионские программы, бэкдоры и кейлоггеры (рост на 50%), а также специализированные вирусы для систем проектирования AutoCAD.

Цели атак стали разнообразнее. Если раньше фокус был на блокировке данных, то теперь злоумышленники преследуют конкретные материальные и интеллектуальные цели:

  • Кража грузов: Хакеры взламывают ИТ-системы логистических компаний, чтобы найти инсайдеров среди водителей и логистов или использовать уязвимости в IoT-устройствах на складах. Это позволяет им перенаправлять товары в свои руки.
  • Промышленный шпионаж: Растет число целевых атак на технологическую документацию, данные о производственных мощностях и результаты НИОКР. Для этого используются сложные троянцы-шпионы и методы социальной инженерии.
  • Взлом систем OT: Промышленные объекты, подключенные к интернету для выполнения задач, становятся точкой входа. В первом квартале доля компьютеров АСУ ТП, на которых были обнаружены угрозы из сети, выросла на 6%.

Стоит учесть: Промышленные системы (OT), которые ранее были изолированы, теперь часто выходят в интернет. Это расширяет поверхность атаки и делает критически важными объекты уязвимыми для внешних угроз.

Использование ИИ в кибератаках

Искусственный интеллект перестал быть инструментом только для защиты и активно используется хакерами для автоматизации и усложнения атак. В 2026 году зафиксированы следующие сценарии применения ИИ злоумышленниками:

  • Автоматизация переговоров: Группа GLOBAL GROUP внедрила чат-ботов на базе ИИ для ведения переговоров о выкупе с жертвами.
  • Маскировка и генерация кода: Группа EvilAI маскирует вредоносные программы под легитимные инструменты повышения производительности на базе ИИ. Также они используют большие языковые модели (LLM) для написания вредоносного кода, что затрудняет его обнаружение.
  • Управление атаками: Злоумышленники применяют ИИ-агентов для планирования, таргетирования и контроля атак на промышленные предприятия, вмешиваясь в процесс только на ключевых этапах.

Операционные последствия и практические аспекты

Для защиты от растущих угроз предприятиям необходимо пересмотреть подходы к безопасности, учитывая специфику промышленной инфраструктуры.

Ключевые условия для эффективной защиты:

  • Специализация решений: Использование универсальных антивирусов недостаточно. Требуется внедрение специализированных решений для промышленных предприятий, способных защищать критически важные системы без остановки производства.
  • Управление уязвимостями: Регулярное обновление операционных систем и прошивок устройств в составе ОТ-инфраструктуры должно стать обязательной процедурой. Патчи необходимо устанавливать сразу после обнаружения уязвимости.
  • Человеческий фактор: Обучение сотрудников кибербезопасности критически важно, так как фишинг и социальная инженерия остаются основными методами проникновения. Необходимо использовать онлайн-платформы для регулярного тестирования знаний персонала.
  • Контроль доступа: Внедрение многофакторной аутентификации для административных консолей и использование сложных паролей (не менее 12 знаков) снижают риск компрометации учетных записей.
  • Сегментация сети: Критически важные бизнес-системы необходимо изолировать от общей сети и ограничить права доступа сотрудников, предоставляя полные привилегии только в исключительных случаях.

На фоне этого: Простого наличия антивируса уже недостаточно. Эффективная защита требует комплексного подхода, включающего сегментацию сети, обучение персонала и непрерывный мониторинг угроз с использованием SIEM-систем.

Рекомендации по реагированию

Эксперты рекомендуют промышленным организациям разработать детальный план реагирования на инциденты. Документ должен содержать сценарии действий сотрудников при различных событиях, список необходимых ресурсов и четкое распределение обязанностей. Также необходимо обеспечить создание офлайн-резервных копий важных данных и регулярную проверку возможности их быстрого восстановления. Непрерывный мониторинг киберугроз и доступ специалистов к актуальной информации о тактиках злоумышленников (TI) позволяют обнаруживать аномалии на ранних стадиях.

Коротко о главном

Как изменились цели атак на промышленные компьютеры в первом квартале 2026 года?

Доля систем, зараженных программами-шифровальщиками, выросла на 97%, а шпионские программы и кейлоггеры увеличили свою активность на 50%, поскольку хакеры теперь нацелены на кражу материальных ценностей и интеллектуальной собственности, а не только на блокировку доступа.

Почему промышленные системы (OT) стали более уязвимыми для внешних угроз?

Изолированные ранее объекты подключились к интернету для выполнения задач, что расширило поверхность атаки и позволило хакерам использовать эти каналы для проникновения, увеличив долю зараженных компьютеров АСУ ТП на 6%.

Как хакерские группы используют искусственный интеллект для усложнения атак?

Группы вроде GLOBAL GROUP и EvilAI внедряют ИИ-ботов для автоматизации переговоров о выкупе и используют большие языковые модели для генерации вредоносного кода, что затрудняет его обнаружение и маскирует угрозы под легитимные инструменты.

Почему универсальные антивирусы больше не обеспечивают достаточную защиту промышленных предприятий?

Стандартные решения не могут защищать критические системы без остановки производства, поэтому требуется внедрение специализированных средств и регулярное обновление прошивок устройств для устранения уязвимостей в режиме реального времени.

Какие меры контроля доступа рекомендуются для снижения риска компрометации учетных записей?

Эксперты требуют внедрения многофакторной аутентификации для административных консолей и использования паролей длиной не менее 12 знаков, чтобы предотвратить несанкционированный доступ к системам управления.

Почему создание офлайн-резервных копий стало обязательным элементом плана реагирования на инциденты?

Наличие изолированных резервных копий позволяет обеспечить быстрое восстановление важных данных после атак, так как онлайн-хранилища могут быть заблокированы или зашифрованы злоумышленниками.

Инфографика событий

Открыть инфографику на весь экран


Участники и связи

Отрасли: ИТ и программное обеспечение; Искусственный интеллект (AI); Кибербезопасность; Промышленность

Материалы по теме