Такие данные «Лаборатория Касперского» представила в рамках международной выставки «ИННОПРОМ-2026»
Количество обнаруженных и предотвращённых ИБ-инцидентов в российской промышленности в первом полугодии 2026 года по сравнению с аналогичным периодом в 2025 году выросло на 31%. Такие данные «Лаборатория Касперского» представила в рамках международной выставки «ИННОПРОМ-2026». Одной из наиболее атакуемых сфер остаётся транспортно-логистическая: за тот же период число атак на компании выросло на 75%, а количество инцидентов высокой критичности — на 30%. Причём в 2026 году доля инцидентов высокой критичности в компаниях этого сектора оказалась выше среднего уровня в России почти на 50%*.
Ключевые киберугрозы для промышленности. Программы-шифровальщики — одна из наиболее серьёзных угроз для промышленных организаций в России. По данным Kaspersky ICS CERT, в первом квартале 2026 года доля компьютеров, столкнувшихся с таким видом вредоносного ПО, выросла на 97% по сравнению с аналогичным периодом в 2025 году. Среди других распространённых зловредов — шпионское ПО, бэкдоры и кейлоггеры (общая доля компьютеров, на которых они были заблокированы, в первом квартале 2026 года по сравнению с аналогичным периодом в 2025 году выросла на 50%), а также вредоносное ПО для AutoCAD (16%).
Ландшафт киберугроз для промышленности в 2026 году
В рамках форума «ИННОПРОМ-2026» «Лаборатория Касперского» представила отчёт «Киберпульс.Промышленность», в котором эксперты Kaspersky ICS CERT проанализировали ландшафт киберугроз для промышленности в 2026 году и его основные тенденции.
Кибератаки с целью кражи грузов. Злоумышленники могут взламывать ИТ‑системы не только для шифрования данных и вымогательства денег, но и для физической кражи грузов. Для этого они стремятся скомпрометировать различных участников логистической цепочки, чтобы перенаправить товары в свои руки: пытаются найти инсайдеров, например водителей или логистов, прибегают к фишингу, а также эксплуатируют уязвимости в IoT-устройствах на складах и в транспорте.
Кибершпионаж. Промышленные предприятия в России всё чаще подвергаются целевым атакам с целью кражи конфиденциальных данных: например, технологической документации, сведений о производственных мощностях, результатов научно-исследовательских и опытно-конструкторских работ. В частности, по данным Kaspersky ICS CERT, в первом квартале 2026 года выросло число атак с применением троянцев-шпионов. Злоумышленники также применяют методы социальной инженерии против сотрудников, используют нетривиальные методы атак и комплексный инструментарий для сохранения долгосрочного присутствия в сетях.
Атаки на системы OT, имеющие доступ к интернету. Многие промышленные объекты, особенно удалённые производственные площадки, фактически получают доступ к интернету — постоянно или эпизодически — для выполнения производственных задач. Злоумышленники могут использовать такие ОТ-системы для получения первоначального доступа в технологический периметр промышленных объектов — на это влияет человеческий фактор, а также недостатки систем защиты сетевого периметра. В первом квартале 2026 года доля компьютеров АСУ ТП, на которых были обнаружены угрозы из интернета, выросла на 6%.
Атаки с использованием ИИ. Искусственный интеллект всё чаще встречается в атаках на промышленные организации. Например, злоумышленники из группы GLOBAL GROUP разработали автоматизированную систему для ведения переговоров о выкупе, использующую чат-ботов на базе ИИ. Группа EvilAI маскировала вредоносные программы под инструменты повышения производительности на базе ИИ, а также частично разрабатывала вредоносный код с использованием LLM, чтобы усложнить обнаружение. Кроме того, зафиксированы атаки на промышленные предприятия с применением ИИ-агентов, в которых злоумышленники участвовали преимущественно на этапах планирования, таргетирования и контроля.
«Промышленность остаётся одной из наиболее атакуемых отраслей. Причин несколько: цифровизация расширяет поверхность атаки, объединение корпоративных и промышленных сетей повышает риски, а взаимодействие с подрядчиками с разными уровнями защищённости создаёт дополнительные возможности для злоумышленников. Поэтому предприятиям важно выстраивать комплексную систему защиты, учитывающую как особенности промышленной инфраструктуры, так и современные киберугрозы», — комментирует Анна Кулашова, вице-президент «Лаборатории Касперского» по развитию бизнеса в России и странах СНГ.
Ознакомиться с полным отчётом «Киберпульс.Промышленность» можно по ссылке.
«Лаборатория Касперского» рекомендует промышленным организациям:
· использовать специализированное решение для защиты промышленных предприятий, такое как Kaspersky Industrial CyberSecurity, чтобы обеспечить безопасность всех критически важных систем;
· регулярно обновлять операционные системы, приложения и прошивки устройств в составе ОТ-инфраструктуры, устанавливать патчи или принимать компенсирующие меры сразу, как только станет известно об уязвимости;
· проводить обучение для сотрудников по кибербезопасности. Для этого можно воспользоваться онлайн-платформами, например Kaspersky Automated Security Awareness Platform;
· настроить многофакторную аутентификацию для административных консолей, критических систем и внешних сервисов;
· использовать сложные пароли для корпоративных учётных записей (не менее 12 знаков, буквы разного регистра, спецсимволы) и регулярно их обновлять;
· разработать план по реагированию на инциденты. Он должен включать в себя сценарии работы сотрудников при наступлении того или иного ИБ-события, список необходимых ресурсов, перечень применяемых инструментов, права и обязанности команды реагирования;
· ограничить права доступа и привилегии для сотрудников; использовать учётные записи с полными привилегиями только в случае крайней необходимости;
· осуществлять непрерывный мониторинг киберугроз, использовать SIEM-систему с правилами корреляции — чтобы отслеживать подозрительные входы, изменения в системе, аномальный трафик;
· создавать резервные копии важных данных офлайн и проверять, что к ним можно быстро получить доступ при необходимости либо в случае инцидента;
· применять решения для защиты конечных устройств, такие как Kaspersky EDR Expert, для своевременного обнаружения, анализа и эффективного устранения инцидентов;
· предоставлять ИБ-специалистам доступ к свежей информации о новейших тактиках, техниках и процедурах злоумышленников (TI);
· сегментировать сеть: определить критически важные бизнес-системы, изолировать их и применить к ним соответствующие меры безопасности.
О Kaspersky ICS CERT
Международный центр исследования безопасности промышленных систем и реагирования на инциденты. Команда ICS CERT выявляет и анализирует киберугрозы и уязвимости АСУ ТП, консультирует организации, разрабатывает методики защиты и предоставляет аналитические данные о текущих угрозах для OT-систем. Узнать больше можно на сайте https://ics-cert.kaspersky.ru/.
* Данные анонимизированной статистики Kaspersky Managed Detection and Response.