Количество кибератак на российскую промышленность, в том числе на предприятия энергетики и топливно-энергетического комплекса (ТЭК), в 2026 году продолжило расти, следует из нового исследования Positive Technologies по киберугрозам в промышленности, которое было представлено на ЦИПРе-2026.
Доля инцидентов в секторе выросла с 16% в 2024 году до 19% в 2025 году. При этом промышленность заняла первое место по числу атак среди всех секторов экономики.
Тенденция сохраняется и в 2026 году. По данным Positive Technologies, чаще всего от кибератак страдают предприятия энергетики и ТЭК - на них пришлось 22% инцидентов.
Отмечается рост кибератак с применением вредоносного ПО (с 56 до 83%), более чем в половине которых использовалось ВПО для удаленного управления. "Это говорит об интересе злоумышленников к длительному скрытому присутствию в инфраструктуре", - указывают аналитики ИТ-компании в отчете.
По их оценкам, за атаками на промышленность стоят 55 группировок. На долю кибершпионов пришлось 47% атак, хактивистов - 28%, а финансово мотивированных злоумышленников - 25%. При этом более половины объявлений об утечках из российских промышленных компаний предполагают бесплатную раздачу похищенных данных. Максимальная заявленная стоимость такой информации достигала примерно 300 тысяч долларов.
"Проникновение в операционно-технологический сегмент - наиболее опасная зона для производственного сектора", - отмечает Positive Technologies. В связи с этим PT ISIM рекомендует комплексный подход, где ОТ-контур должен быть защищен так же тщательно, как ИТ-контур, а именно: обеспечивать полную видимость инфраструктуры с защитой SCADA-систем и промышленных контроллеров.
Источник: