03 Июля 2025 09:19 03 Июл 2025 09:19 |

Поделиться

За полгода число кибератак российский топливно-энергетический комплекс выросло на 40%. Большинство инцидентов связано со шпионажем

Рост кибератак на предприятия ТЭКа

За полгода число хакерских атак на предприятия топливно-энергетического комплекса (ТЭК) выросло на 40%, пишет «Коммерсант». Большая часть совершалась с целью шпионажа, и только четверть — для получения финансовой информации.

По данным BI.ZONE, за последние шесть месяцев количество хакерских атак на предприятия ТЭК увеличилось на 40% по сравнению с 2024 г. Большинство ИТ-атак (около 75%) проводились с целью шпионажа, тогда как только четверть была направлена на получение финансовых данных. Эксперты отмечают смену тренда: ранее 60% киберинцидентов были связаны с финансовой информацией. По их мнению, переориентация связана с желанием хакеров добыть конфиденциальные данные, которые в будущем могут принести большую выгоду.

В 2025 г. киберпреступники все чаще атакуют компании ТЭК с целью шпионажа, как отмечают специалисты по информационной безопасности (ИБ) из BI.ZONE. За последние полгода число ИТ-атак на ТЭК выросло на 40%, что свидетельствует о повышенном интересе злоумышленников к сложным целевым атакам. По данным киберразведки BI.ZONE, почти треть кибергруппировок, действующих против России, нацелена на нефтегазовые предприятия и другие организации добывающей отрасли. Также хакеры используют фишинговые ссылки, предлагающие дивиденды и инвестиционные продукты, для атак на клиентов компаний нефтегазового сектора.

По данным BI.ZONE, 67% кибератак на ТЭК начинаются с фишинговых писем со ссылками и вложениями, содержащими вредоносное программное обеспечение (ПО).

В I полугодии 2024 г. 60% ИТ-атак на ТЭК были направлены на получение финансовых данных, остальное — на шпионаж. В 2025 г. структура изменилась: 41% ИТ-инцидентов связаны с шпионажем, 25% — с доступом к финансовым данным, 17% проводят хактивисты т.е. это политически ангажированное использование незаконных способов воздействия на компьютерные сети и отдельные узлы, еще 17% имеют смешанную мотивацию т.е. когда с жертвы требуют выкуп за данные, а при отказе информацию публикуют бесплатно для всех из идеологических соображений.

BI.ZONE — российский разработчик ИТ-решений в ИБ-сфере. С 2016 г. помогает бизнесу организовать эффективное стратегическое управление цифровыми рисками. ИТ-компания предоставляет полную картину и оценку текущих рисков с рекомендациями по их минимизации, а также поддержку по вопросам в ИБ-сфере.

Важная отрасль экономики

Доля ТЭКа в российском валовом внутреннем продукте (ВВП) по итогам 2024 г. составила около 20%, или 10,5 трлн руб., оценивал вице-премьер Александр Новак. С учетом экономической значимости этот сектор становится все более привлекательным для злоумышленников. По его словам, отрасли энергетики продолжают надежно снабжать энергоресурсами граждан и отрасли народного хозяйства, выполнять экспортные обязательства и вносить весомый вклад в решение стратегических задач.

Инвестиции в ТЭК России в 2023 г. составили порядка 7,1 трлн руб., на уровне 2022 г., заявлял ранее первый замминистра энергетики Павел Сорокин. Таким образом, в 2024 г. инвестиции могли вырасти почти в 1,5 раза. Кроме того, по информации Сорокина, доля ТЭК в ВВП России в 2023 г. снизилась с 18% до 16%, а в экспорте — с 58% до 51%.

Приоритеты в добычи данных

Обладание конфиденциальными данными предоставляет широкие возможности для шантажа, включая промышленный, и манипуляций на рынке, подчеркивает «Коммерсанту» специалист по социально-техническому тестированию компании «Бастион» Мария Сергеева. Она отмечает, что хакеры, получив доступ к корпоративной сети, не торопятся выводить средства, а на протяжении месяцев собирают компромат, внутреннюю переписку и стратегические документы. Эти данные могут быть использованы для давления на компанию или продажи конкурентам. «В июле 2025 г. информация сама по себе стала самым ценным активом», — заключает госпожа Сергеева.

Помимо самих компаний ТЭК, ИТ-атаки затрагивают их действующих и потенциальных клиентов. С начала 2025 г. специалисты BI.ZONE Brand Protection выявили более 1,6 тыс. фишинговых ресурсов, нацеленных на контрагентов нефтегазового сектора. За год число таких кибератак выросло примерно в 1,5 раза, сообщает эксперт CICADA8 центра инноваций Future Crew Никита Котиков. По его мнению, фишинг от имени нефтяных компаний, крупных экосистем и ритейла особенно распространен в России.

Аналитик отдела ИБ-мониторинга компании «Спикател» Алексей Козлов считает логичным, что хакеры все чаще выбирают шпионаж при ИТ-атаках на ТЭК, так как украденная информация может быть ценнее немедленной выгоды от кибератаки. По его словам, если цель не в выводе ресурсов из строя или шифровании данных для шантажа, хакеры могут месяцами оставаться в ИТ-инфраструктуре, собирая данные о технологиях, планах развития, ресурсах и клиентах. В долгосрочной перспективе это приносит большую выгоду, полагает он.

Такого рода ИТ-инциденты редко становятся достоянием общественности: осуществив успешное проникновение в ИТ-инфраструктуру организации, хакеры стараются не привлекать излишнего внимания, не выкладывают базы в открытый доступ и не стремятся сделать себе пиар на таких кибератаках. Это еще раз указывает на то, что шпионаж — основная цель кибератак в отношении отрасли промышленности.

Антон Денисенко

Поделиться

Подписаться на новости Короткая ссылка