Главной угрозой для российской промышленности в текущем году становятся целенаправленные кибератаки, способные парализовать производство и сорвать цепочки поставок, при этом хакеры переходят от простых атак к более длительным и сложным. Доля признаков присутствия профессиональных APT-группировок в российских промышленных предприятиях за год выросла вдвое – до 38%. Об этом «Газете.Ru» стало известно из исследования группы компаний (ГЦ) «Солар», копия которого имеется в распоряжении редакции «Газеты.Ru».
Всего в первом квартале 2026 года на промышленность пришлось 48,8 тыс. подтвержденных заказчиками кибератак – на 14% больше, чем за аналогичный период 2025 года. Эксперты «Солара» фиксируют довольно высокую плотность атак на отрасль на протяжении всего года с небольшими всплесками в апреле и сентябре, причем злоумышленники все чаще применяют продвинутые и автоматизированные методы для долгого скрытного пребывания в ИТ-системах предприятий.
Основным инструментом атак на сектор стало вредоносное ПО – на инциденты с его использованием в первом квартале пришлось почти 44%. Данные сети сенсоров Solar 4RAYS, анализирующей более 200 млрд ИБ-событий в сутки, показывают, что на одно промышленное предприятие в среднем приходилось 221 заражение, что на 10% больше, чем годом ранее.
При этом если в прошлом году наибольшую угрозу представляли стилеры (программы для кражи данных), то в первом квартале 2026 года на первый план вышли индикаторы заражения инструментами профессиональных APT-группировок – их доля среди различных типов ВПО достигла 38%, увеличившись в два раза год к году. Доля стилеров снизилась на 5 процентных пунктов, до 35%, а средств удаленного доступа (RAT) – на 8 п.п., до 13%.
Одновременно на 32% выросло число веб-атак для выявления уязвимостей в веб-приложениях промышленных организаций – до 73,4 тысяч. Такие атаки нередко направлены на вывод онлайн-ресурсов из строя или кражу секретной информации, включая проектную документацию, данные о технологических процессах и интеллектуальную собственность. Напротив, интенсивность простых в реализации DDoS-атак снизилась в 2,5 раза – до 109 атак на одно предприятие в первом квартале.
Ранее выяснилось, что в начале года российским компаниям пришлось столкнуться с самыми опасными DDoS-атаками.