Хакеры предпочитают скрытный шпионаж в российской промышленности

Российский промышленный сектор стал главной мишенью киберпреступников, которые отказываются от разовых вымогательств в пользу долгосрочного шпионажа. В 55% зафиксированных атак злоумышленники внедряют программы для удаленного управления системами, чтобы закрепиться в инфраструктуре предприятий, собирать данные и парализовать работу заводов или энергетических объектов на длительный срок.

Аналитики Positive Technologies изучили активность 55 хакерских группировок за последние два года. В отличие от мировой практики, где доминируют программы-вымогатели, российские предприятия чаще сталкиваются с кибершпионажем — на него приходится 47% всех инцидентов. Под особым ударом находится топливно-энергетический комплекс, на который направлено каждое пятое нападение.

Инструменты для взлома стали доступным товаром на теневом рынке. Медианная стоимость софта для удаленного доступа составляет 1,5 тысячи долларов, а специализированные инфостилеры обходятся злоумышленникам всего в 400 долларов. При этом более половины данных, украденных у российских компаний, хакеры выкладывают в сеть бесплатно, что указывает на высокую активность хактивистов, для которых финансовая выгода отходит на второй план.

Последствия таких вторжений выходят далеко за пределы цифрового пространства. В 33% случаев атаки привели к реальным сбоям в работе производственных линий. Руководитель центра промышленной экспертизы Positive Technologies Антон Кутепов отмечает, что стандартных средств защиты ИТ-периметра уже недостаточно. Для обеспечения безопасности предприятиям необходимо пересматривать архитектуру технологических сетей, так как в 75% случаев злоумышленники проникают в системы через скомпрометированные пароли и другие утечки.