За 9 месяцев кибератаки на промышленность выросли вчетверо

По данным исследования компании WMX, за три квартала 2025 года число кибератак на веб-ресурсы российских промышленных компаний выросло более чем вчетверо. Анализ проводился на основе мониторинга с использованием межсетевого экрана «ПроWAF».

В ходе исследования, которое охватило свыше 180 крупных организаций из промышленности, госсектора и финансов, была выявлена резкая активизация злоумышленников. Если в начале года на одно промышленное предприятие приходилось в среднем 140 тысяч атак на веб-приложения, то к третьему кварталу этот показатель достиг 650 тысяч. Примечательно, что общий объем трафика на защищаемых ресурсах оставался стабильным, что указывает на целенаправленный рост именно вредоносной активности. С полными результатами ознакомилась редакция «Газеты.Ru».

Среди основных угроз для отрасли выделяются автоматизированные сканеры, на которые пришлось 20% всех зафиксированных веб-атак. Эти инструменты используются злоумышленниками для быстрого сбора данных о версиях ПО, конфигурациях серверов и открытых интерфейсах с целью поиска уязвимостей.

Второе место по распространенности заняли атаки на исполнение удаленного кода (RCE-атаки), составившие 18% инцидентов. Подобные попытки позволяют внедрить и выполнить вредоносный код на сервере приложений, что в случае успеха дает злоумышленникам полный контроль над системой, открывает возможности для хищения информации и распространения атаки внутри корпоративной сети.

Эксперты связывают усиление киберугроз с активной цифровизацией промышленности, постепенным стиранием границ между информационными и операционными технологиями, а также с расширением функционала веб-ресурсов предприятий, которые внедряют онлайн-продажи и порталы для работы с подрядчиками. Одновременно с этим снизился порог входа для киберпреступников: доступность инструментов для атак, включая сервисы по модели «как услуга» и ИИ-помощников, позволяет действовать даже малоопытным группам.

Ранее совместное исследование медиахолдинга Rambler&Co и компании BI.ZONE, специализирующейся на цифровых рисках, показало масштабы воздействия кибератак на россиян. В опросе выяснилось, что 22% респондентов лично сталкивались с последствиями взломов организаций, где они работают или учатся в настоящем или прошлом.