Выберите отрасль

ИТ-технологииИИ (AI)КибербезопасностьБизнесУстройстваФинансыОбществоТорговляРазвлеченияАвтоМедицинаПромышленностьТранспортТуризмПередовые технологииНедвижимостьЭнергетика
Ноябрь 2025   |   Обзор события   | 7

Кибератаки в промышленности: ущерб может превысить $18 млрд к 2025 году

Исследование показывает, что финансовые потери от атак вредоносного ПО в промышленности могут составить 18 млрд долларов к 2025 году, главной причиной которых станут простои из-за сбоев в работе систем. Эксперты отмечают, что угроза может выйти за рамки производственного сектора, затронув такие отрасли, как энергетика, здравоохранение и сельское хозяйство, где последствия атак могут быть критичными.

ИСХОДНЫЙ НАРРАТИВ

По данным исследования, проведённого российской компанией Kaspersky совместно с VDC Research, финансовые потери от атак вредоносного ПО в сфере промышленности могут достигнуть $18 млрд в 2025 году. Основной причиной таких потерь становится простои, вызванные сбоями в работе систем во время атак. Эксперты отмечают, что это — прогнозная оценка, а не точный подсчёт фактических убытков.

Исследование охватывает несколько регионов: Азиатско-Тихоокеанский регион, Европу, Латинскую Америку, Ближний Восток и страны СНГ. Оно сосредоточено исключительно на производственном секторе, но эксперты подчёркивают, что угроза распространяется и на другие ключевые отрасли.

Возможные последствия для других секторов

Если риски распространятся на такие секторы, как здравоохранение, финансы, энергетика и сельское хозяйство, которые всё чаще внедряют автоматизацию, общие потери могут быть гораздо выше. Например, в сфере здравоохранения атаки могут нарушить оказание медицинской помощи и угрожать конфиденциальности данных. В энергетике последствия могут быть критичными — речь идёт о защите инфраструктуры, имеющей национальное значение.

В сельском хозяйстве, где автоматизированные системы управляют ирригацией и логистикой, подобные атаки способны серьёзно нарушить производственные циклы. Это делает вопрос кибербезопасности актуальным не только для отдельных компаний, но и для всей экономики.

Роль Kaspersky в снижении рисков

Отдельно отмечается, что Kaspersky уже блокирует значительное количество атак, что позволяет снизить потенциальные потери. По оценкам, без этих мер ущерб мог быть ещё выше. Это подчёркивает важность внедрения надёжных решений в условиях роста сложности и масштабов киберугроз.

Эксперты рекомендуют компаниям, особенно в высоконагруженных отраслях, пересмотреть свои подходы к защите данных и систем. Без адекватных мер угроза может привести к серьёзным финансовым и операционным последствиям.

Выводы и рекомендации

Для минимизации рисков ключевым становится внедрение комплексных решений в области кибербезопасности. Это включает регулярный аудит систем, обновление программного обеспечения и обучение сотрудников.

Интересно: Какие меры кибербезопасности окажутся наиболее эффективными в условиях роста угроз, и сможет ли текущая система защиты справляться с масштабными атаками в будущем?

Концептуальное изображение
Создано специально для ASECTOR
Концептуальное изображение

АНАЛИТИЧЕСКИЙ РАЗБОР

Киберугрозы в 2025: новые векторы атак, новые риски и стратегии защиты

Кибератаки в 2025 году перешли на новый уровень. По оценкам Kaspersky и VDC Research, потери от вредоносного ПО в производственном секторе могут достигнуть $18 млрд к 2025 году. Однако эти цифры — лишь верхушка айсберга. В реальности угрозы уже затрагивают не только отдельные компании, но и целые отрасли, включая здравоохранение, энергетику и сельское хозяйство. В условиях роста автоматизации и цифровизации, защита критически важных систем становится вопросом национальной безопасности.

Рост масштаба и сложности атак

Согласно данным исследования Kaspersky, количество кибергрупп, регулярно атакующих российские компании, выросло с 2022 года. Эксперты выделяют три категории злоумышленников: хактивистов, APT-групп и гибридных атакующих. Все они действуют организованно, что делает угрозу системной [!].

Особенно опасны атаки, использующие ИИ. Например, вредоносное ПО PROMPTFLUX, выявленное Google, способно в реальном времени изменять свою структуру, обходя традиционные методы обнаружения [!]. Это означает, что даже самые современные системы защиты могут оказаться уязвимыми, если не будут адаптироваться под новые угрозы.

Атаки через подрядчиков и сотрудников

Одним из новых векторов киберпроникновений стала атака через ИТ-подрядчиков. В 2024 году число таких атак выросло в три раза по сравнению с предыдущим годом, заняв шестое место в рейтинге популярности методов проникновения [!]. Это связано с тем, что у многих подрядчиков уровень кибербезопасности остаётся низким: открытые уязвимые порты, утечки данных и слабые протоколы защиты делают их лёгкой мишенью для злоумышленников.

Ещё одним слабым звеном остаются сотрудники. По данным исследования, 65% компаний считают персонал основным риском в кибербезопасности. Использование открытых мессенджеров, пересылка паролей и работа с ИИ-моделями повышают вероятность утечек [!]. В то же время только 19% организаций применяют исключительно корпоративные решения для коммуникации, а уровень двухфакторной аутентификации остаётся низким.

Увеличение инвестиций в защиту

Несмотря на рост угроз, российские компании начали реагировать. В 2024 году расходы на кибербезопасность увеличились на 21%, достигнув 209 млрд руб. В секторах связи, финансов и добычи полезных ископаемых инвестиции в защиту были особенно высокими [!]. Однако, как показывает практика, даже значительные вложения не гарантируют полной безопасности. Например, кибератака на Jaguar Land Rover в сентябре 2025 года привела к остановке производства и убыткам в размере 559 млн фунтов [!].

Рост угроз из-за киберпреступности как бизнеса

Киберпреступность становится всё более структурированной. Рынок первоначального доступа вырос на 20% в 2025 году, что связано с развитием модели Cybercrime-as-a-Service. Эта модель позволяет даже участникам с базовыми навыками участвовать в сложных атаках, используя готовые инструменты и доступы [!]. Это означает, что масштаб угроз увеличивается, а стоимость доступа к системам — снижается.

Что делать бизнесу: рекомендации

Для минимизации рисков ключевым становится внедрение комплексных решений в области кибербезопасности. Это включает:

  • Регулярный аудит систем — чтобы выявлять уязвимости и оперативно их устранять.
  • Обновление программного обеспечения — для защиты от известных уязвимостей и атак.
  • Обучение сотрудников — для повышения осведомлённости о рисках и правильной работе с данными.
  • Интеграция ИИ в системы защиты — для оперативного распознавания угроз и предотвращения атак.
  • Усиление защиты подрядчиков — через проверку их протоколов и внедрение стандартов безопасности.

Выводы

Кибератаки 2025 года уже не ограничиваются виртуальными пространствами. Они влияют на реальные экономические процессы, угрожают стабильности ключевых отраслей и создают каскадные последствия. Для бизнеса защита цифровых активов становится не только частью IT-стратегии, а стратегическим приоритетом. Компании, которые не будут адаптироваться к новым угрозам, рискуют столкнуться с финансовыми и операционными потерями, которые могут быть критичными.

Источник: cybersecurity-insiders.com

Контакты Асектор ✉

Коротко о главном

Какие регионы включены в исследование?

Исследование охватывает Азиатско-Тихоокеанский регион, Европу, Латинскую Америку, Ближний Восток и страны СНГ, сосредоточившись на производственном секторе.

Почему распространение атак на другие отрасли может увеличить потери?

Если угрозы затронут секторы, такие как здравоохранение, энергетика и сельское хозяйство, последствия могут быть критичными, включая нарушение работы инфраструктуры и угрозы конфиденциальности данных.

Как Kaspersky влияет на снижение ущерба от атак?

Kaspersky уже блокирует значительное количество атак, что позволяет снизить потенциальные потери, иначе ущерб мог быть ещё выше.

Какие меры кибербезопасности рекомендуют эксперты?

Эксперты советуют внедрять комплексные решения, включая регулярный аудит систем, обновление ПО и обучение сотрудников, чтобы минимизировать риски.

Почему кибербезопасность важна для сельского хозяйства?

В сельском хозяйстве атаки могут нарушить автоматизированные процессы, такие как ирригация и логистика, что приведёт к серьёзным сбоям в производственных циклах.

Инфографика событий

Открыть инфографику на весь экран


Участники и связи

Отрасли: ИТ и программное обеспечение; Кибербезопасность; Финансы; Здоровье и медицина; Услуги здравоохранения; Промышленность; Сельское хозяйство; Энергетика

Темы: Кибератаки; Негативные последствия внедрения автоматизированных систем; Промышленная безопасность;

VDC Research Азиатско-Тихоокеанский регион Атаки вредоносного ПО Европа Кибербезопасность Лаборатория Касперского Латинская Америка Промышленность

Оценка значимости: 7 из 10

Событие имеет национальное значение для России, так как затрагивает критически важные отрасли, включая промышленность, энергетику, здравоохранение и сельское хозяйство. Прогноз потерь в $18 млрд к 2025 году указывает на значительные финансовые последствия, а упоминание стран СНГ и внедрения Kaspersky в защитной стратегии усиливает связь с российской аудиторией. Воздействие ожидается долгосрочное, поскольку речь идёт о системных изменениях в подходах к кибербезопасности.

Материалы по теме

Цифровизация автопарка: рост уязвимости тормозов и навигации
Обзор события
Цифровизация автопарка: рост уязвимости тормозов и навигации
ИИ в атаках: классическая защита теряет 70% эффективности против дипфейков
Обзор события
ИИ в атаках: классическая защита теряет 70% эффективности против дипфейков
Переход к ИИ-агентам: 70% финтеха увеличивают инвестиции в автономные системы
Обзор события
Переход к ИИ-агентам: 70% финтеха увеличивают инвестиции в автономные системы
Скорость выпуска роботов AGIBOT выросла в 4 раза: переход от прототипов к массовому бизнесу
Обзор события
Скорость выпуска роботов AGIBOT выросла в 4 раза: переход от прототипов к массовому бизнесу
OnePlus уходит из Европы: ресурсы уходят в Китай и Индию
Обзор события
OnePlus уходит из Европы: ресурсы уходят в Китай и Индию
Пять часов в сети у подростков: запретные гаджеты вытесняют живое общение
Обзор события
Пять часов в сети у подростков: запретные гаджеты вытесняют живое общение
Агентный ИИ требует полного доступа: бизнес рискует потерять все данные из-за ошибок алгоритмов
Обзор события
Агентный ИИ требует полного доступа: бизнес рискует потерять все данные из-за ошибок алгоритмов
Россия под ударом: рост хакерских атак и новые киберугрозы

Рост числа и организованности кибергрупп, атакующих российские компании, особенно в госсекторе, подчеркивает системную природу угрозы. Классификация злоумышленников на хактивистов, APT-группы и гибридных атакующих помогает понять разнообразие методов и целей, что усиливает аргумент о необходимости комплексной стратегии защиты.

Подробнее →
Кибератаки через подрядчиков выросли в 3 раза — риски для бизнеса

Увеличение в три раза количества атак через ИТ-подрядчиков и их занятие шестой позиции в рейтинге популярных методов проникновения демонстрирует рост уязвимости цепочек поставок. Это поддерживает тезис о том, что слабые звенья у подрядчиков становятся лёгкой мишенью для злоумышленников.

Подробнее →
Сотрудники — главная точка уязвимости в кибербезопасности бизнеса

Утверждение, что 65% компаний считают сотрудников основным риском в кибербезопасности, а также низкий уровень применения корпоративных решений и двухфакторной аутентификации, подчеркивает человеческий фактор как критическую уязвимость. Это усиливает аргумент о необходимости обучения и повышения осведомлённости персонала.

Подробнее →
Российские компании увеличили вложения в кибербезопасность на 21%

Рост инвестиций в кибербезопасность на 21% до 209 млрд руб. в 2024 году демонстрирует реакцию российских компаний на растущие угрозы. Однако, несмотря на значительные вложения, пример Jaguar Land Rover показывает, что даже солидные бюджеты не гарантируют полной защиты, что усиливает важность адаптивных и комплексных решений.

Подробнее →
Jaguar Land Rover потерял $734 млн из-за кибератаки и остановки производства

Убытки Jaguar Land Rover в размере 559 млн фунтов из-за кибератаки и остановки производства служат конкретным примером масштабных последствий киберпреступности. Это подчеркивает реальные экономические и операционные риски, с которыми сталкиваются даже крупные корпорации.

Подробнее →
Рынок первоначального доступа вырос на 20% — почему киберпреступность становится массовым бизнесом

Рост спроса на услуги брокеров первоначального доступа на 20% и развитие модели Cybercrime-as-a-Service показывают, как киберпреступность становится массовым и доступным бизнесом. Это усиливает тезис о том, что масштаб угроз растёт, а стоимость проникновения снижается.

Подробнее →
Google обнаружил вирус на ИИ: он учится и обходит защиту

Обнаружение вредоносного ПО PROMPTFLUX, способного в реальном времени изменять свою структуру с использованием ИИ, иллюстрирует эволюцию киберугроз. Это поддерживает аргумент о том, что традиционные методы обнаружения устаревают, а системы защиты должны адаптироваться к новым, ИИ-ориентированным угрозам.

Подробнее →
Сайт использует cookie-файлы и возможности Яндекс.Метрики. Продолжая пользоваться сайтом, вы подтверждаете свое согласие на использование файлов cookie и принимаете пользовательское соглашение.