Российская промышленность вышла на первое место среди отраслей по числу кибератак. По данным исследования Positive Technologies, представленного на ЦИПР-2026, в 2025 году на производственный сектор пришлось 19% всех инцидентов — против 16% годом ранее. Одновременно резко выросла доля атак с применением вредоносного ПО: с 56% до 83%.
Характер угроз в России заметно отличается от общемировых тенденций. За рубежом промышленность чаще всего атакуют с помощью программ-вымогателей — на них приходится 54% инцидентов. В России злоумышленники делают ставку на иную тактику: в 55% атак с использованием вредоносного ПО применялись инструменты удалённого управления системами, ещё в 33% — шпионское ПО. Эксперты компании фиксируют смещение приоритетов атакующих: вместо быстрого вымогательства они всё чаще нацелены на длительное скрытое присутствие внутри инфраструктуры и сбор данных.
За последние два года российский промсектор атаковали 55 различных группировок. Почти половина инцидентов — 47% — приходится на кибершпионов, 28% связаны с хактивистами, 25% — с финансово мотивированными преступниками. Наиболее уязвимыми оказались предприятия энергетики и топливно-энергетического комплекса: на них пришлось 22% всех атак.
Каждый третий инцидент — 33% — заканчивался нарушением основной деятельности предприятий, вплоть до остановки производства и сбоев в поставках. Особую опасность представляют атаки на операционно-технологический сегмент: по данным Zero Networks, на которые ссылается Positive Technologies, в 75% случаев доступ к промышленным системам злоумышленники получали через утечки паролей и учётных данных.
Рост атак аналитики связывают в том числе с развитием теневого рынка киберпреступности. В даркнете инфостилеры продаются в среднем за $400, ПО для удалённого доступа — за $1,5 тыс., шифровальщики — за $7,5 тыс. Рекордная цена за похищенные данные промышленной компании достигала $300 тыс. При этом 52% объявлений об утечках из российских промышленных предприятий распространялись бесплатно — что, по оценке аналитиков, свидетельствует о высокой активности хактивистов.
Руководитель центра промышленной экспертизы Positive Technologies Антон Кутепов констатирует, что классических ИТ-инструментов для защиты отрасли уже недостаточно. В компании настаивают: технологические системы требуют такого же уровня защиты, как и корпоративная ИТ-инфраструктура.
