Согласно данным, представленным компанией Positive Technologies на конференции ЦИПР-2026, за последние два года доля атак на российский промышленный сектор с использованием вредоносного программного обеспечения (ВПО) выросла с 56% до 83%. При этом на промышленность пришлось 16% всех киберинцидентов в 2024 году и 19% — в 2025 году.
Начиная с 2024 года интенсивность атак на этот сегмент значительно возросла по сравнению с другими отраслями экономики России. Промышленный сектор занял первое место по числу атак, и эта тенденция сохраняется в 2026 году. Более чем в половине случаев (55%) злоумышленники использовали ВПО для удаленного управления, что может свидетельствовать о стремлении к длительному скрытому присутствию в атакованных системах. Наиболее опасной частью атак эксперты называют действия нарушителей в технологическом сегменте.
Инциденты на промышленных объектах способны нарушить производственные процессы, что потенциально влияет на доступность ресурсов — от энергоснабжения до продовольствия. От промышленности также зависят транспорт, логистика, строительство и торговля.
За рассматриваемый период российский производственный сектор атаковали 55 группировок. На долю кибершпионских групп пришлось 47% атак, хактивистов — 28%, финансово мотивированных злоумышленников — 25%. Чаще других от киберпреступников страдали предприятия энергетики и топливно-энергетического комплекса (22%).
Основными методами атак остаются вредоносное ПО (83%) и социальная инженерия (71%). В российском промышленном секторе чаще всего применялось ВПО для удаленного управления (55%) и шпионское ПО (33%), тогда как в других странах ведущей угрозой были программы-вымогатели (54%). Это может указывать на приоритет долгосрочной компрометации и сбора данных перед немедленным вымогательством.
Рост числа атак с использованием ВПО исследователи связывают с развитием теневого рынка: медианная цена инфостилера составляет 400 долларов, ВПО для удаленного управления — 1500 долларов, шифровальщика — 7500 долларов. Анализ объявлений в дарквебе показал, что более половины (52%) утечек данных из российских промышленных организаций распространяются бесплатно, что говорит об активности хактивистов и финансово мотивированных групп. Максимальная заявленная стоимость украденной информации достигла около 300 тысяч долларов.
Нарушение основной деятельности предприятий зафиксировано в 33% инцидентов, что может приводить к остановке производства, перебоям в поставках, а также создавать риски для жизни и здоровья людей. Доступ к операционно-технологическому (ОТ) сегменту, согласно данным, в 75% случаев удается получить через компрометацию ИТ-инфраструктуры.
В связи с цифровизацией промышленности и сближением ИТ- и ОТ-контуров специалисты рекомендуют выстраивать защиту технологических систем наравне с информационными: управлять активами и уязвимостями, контролировать целостность сети, отслеживать взаимодействие между сегментами, защищать SCADA-системы и промышленные контроллеры.