Поделиться Российская промышленность почти догнала госсектор по числу успешных кибератак. Названа главная уязвимость Хакеры активнее стали интересоваться российским промышленными предприятиями. Эта отрасль уже почти догнала лидера по востребованности у злоумышленников — госсектор. Главная причина уязвимости — зарубежный софт, который почти не обновляется с 2022 г. Интерес хакеров к промышленным объектам усилился В 2025 г. в России промышленность стала первой после госсектора отраслью по числу совершенных на нее успешных кибератак . Ее доля составила 17% и почти сравнялась с долей государственных компаний, по последним оценкам Positive Technologies, пишет « Коммерсант ». Атаки на промышленные предприятия чаще всего совершались организованными группировками с целью кибершпионажа. Утечка данных происходила в 61% случаев. Самую высокую цену в даркнете хакеры запросили за инженерную информацию крупной промышленной компании — $300 тыс. Однако более 50% объявлений связаны с бесплатной раздачей украденных данных, отметили исследователи. На третьем месте по востребованности у злоумышленников — финансовые организации (11% успешных атак), на четвертом — ИT-компании (9%), на пятом — телеком-бизнес (7%). На торговлю и транспорт пришлось по 6%. Слабое место Уязвимость ПО, в том числе зарубежного, для атак на промышленность используется почти в трети случаев (27%). Крупные компании продолжают работать на зарубежном софте, который практически не обновляется с 2022 г. и не получает исправлений новых уязвимостей. freepik Перевод крупного промышленного предприятия на российский софт стоит денег и занимает много времени Кроме того, установка пиратских версий — это риск использования ПО со скрытыми возможностями, программными закладками, что может привести к утечкам данных, отметил руководитель развития бизнеса по защите данных в Positive Technologies Виктор Рыжков . «Многие заказчики уже перешли на российское ПО , хотя все же немало компаний продолжает оставаться в серой зоне, пользуясь пиратскими продуктами», — сказали изданию представители разработчика инженерного ПО «Нанософт». По их данным, в 2024 г. доля пиратства на рынке инженерного софта достигала 70%. Переход на российские решения, кроме того что стоит денег, может занять продолжительное время, могут возникнуть проблемы совместимости. «Если используется "бесплатный" пиратский софт, затраты меньше. Но это высокие риски для предприятия. И если подобное происходит, то, скорее всего, над сферой кибербезопасности на предприятии еще нет достаточного контроля», — полагает директор департамента управления продуктом « Нанософт » Сергей Сыч . Усиление контроля со стороны государства В России с 1 января 2025 г. вступил в силу полный запрет на использование иностранного ПО на объектах критической информационной инфраструктуры (КИИ), к которой относятся в том числе объекты промышленности, финансов, телекома , здравоохранения , транспорта и др. В 2026 г. ожидается принятие ряда нормативных актов, требующих выполнения ИТ-подрядчиками требований, предъявляемых к владельцам значимых объектов (ЗО) КИИ , как заявила начальник управления Федеральной службы по техническому и экспортному контролю ( ФСТЭК ) Елена Торбенко . Ее слова привел « Интерфакс » в ноябре 2025 г. По словам Торбенко, к типовым нарушениям относится отсутствие контроля за действиями подрядчиков, имеющих доступ к ИT-инфраструктуре ЗО КИИ . Она отметила также, что владельцы ЗО КИИ не занимаются вопросами поиска и устранения уязвимостей в ПО, не обновляют антивирусные базы и не выполняют парольные политики . В ближайшее время наиболее опасными для промышленности останутся целевые атаки , направленные на уничтожение целостности инфраструктуры , которые возможны из-за использования зарубежного ПО, которое не получает обновления безопасности и имеет ограничения с точки зрения технической поддержки производителя, прогнозирует руководитель отдела защиты АСУ ТП и КИИ « Инфосистемы Джет » Антон Елизаров . Source: https://safe.cnews.ru/news/top/2025-11-19_rossijskaya_promyshlennost