Перейти к основному разделу

Число кибератак на российскую промышленность в первой половине 2026 года выросло почти на треть

7 июля 2026 г.

Такие данные «Лаборатория Касперского» представила в рамках международной выставки «ИННОПРОМ-2026»

Количество обнаруженных и предотвращённых ИБ-инцидентов в российской промышленности в первом полугодии 2026 года по сравнению с аналогичным периодом в 2025 году выросло на 31%. Такие данные «Лаборатория Касперского» представила в рамках международной выставки «ИННОПРОМ-2026». Одной из наиболее атакуемых сфер остаётся транспортно-логистическая: за тот же период число атак на компании выросло на 75%, а количество инцидентов высокой критичности — на 30%. Причём в 2026 году доля инцидентов высокой критичности в компаниях этого сектора оказалась выше среднего уровня в России почти на 50%*.

Ключевые киберугрозы для промышленности. Программы-шифровальщики — одна из наиболее серьёзных угроз для промышленных организаций в России. По данным Kaspersky ICS CERT, в первом квартале 2026 года доля компьютеров, столкнувшихся с таким видом вредоносного ПО, выросла на 97% по сравнению с аналогичным периодом в 2025 году. Среди других распространённых зловредов — шпионское ПО, бэкдоры и кейлоггеры (общая доля компьютеров, на которых они были заблокированы, в первом квартале 2026 года по сравнению с аналогичным периодом в 2025 году выросла на 50%), а также вредоносное ПО для AutoCAD (16%).

Ландшафт киберугроз для промышленности в 2026 году

В рамках форума «ИННОПРОМ-2026» «Лаборатория Касперского» представила отчёт «Киберпульс.Промышленность», в котором эксперты Kaspersky ICS CERT проанализировали ландшафт киберугроз для промышленности в 2026 году и его основные тенденции.

Кибератаки с целью кражи грузов. Злоумышленники могут взламывать ИТ‑системы не только для шифрования данных и вымогательства денег, но и для физической кражи грузов. Для этого они стремятся скомпрометировать различных участников логистической цепочки, чтобы перенаправить товары в свои руки: пытаются найти инсайдеров, например водителей или логистов, прибегают к фишингу, а также эксплуатируют уязвимости в IoT-устройствах на складах и в транспорте.

Кибершпионаж. Промышленные предприятия в России всё чаще подвергаются целевым атакам с целью кражи конфиденциальных данных: например, технологической документации, сведений о производственных мощностях, результатов научно-исследовательских и опытно-конструкторских работ. В частности, по данным Kaspersky ICS CERT, в первом квартале 2026 года выросло число атак с применением троянцев-шпионов. Злоумышленники также применяют методы социальной инженерии против сотрудников, используют нетривиальные методы атак и комплексный инструментарий для сохранения долгосрочного присутствия в сетях.

Атаки на системы OT, имеющие доступ к интернету. Многие промышленные объекты, особенно удалённые производственные площадки, фактически получают доступ к интернету — постоянно или эпизодически — для выполнения производственных задач. Злоумышленники могут использовать такие ОТ-системы для получения первоначального доступа в технологический периметр промышленных объектов — на это влияет человеческий фактор, а также недостатки систем защиты сетевого периметра. В первом квартале 2026 года доля компьютеров АСУ ТП, на которых были обнаружены угрозы из интернета, выросла на 6%.

Атаки с использованием ИИ. Искусственный интеллект всё чаще встречается в атаках на промышленные организации. Например, злоумышленники из группы GLOBAL GROUP разработали автоматизированную систему для ведения переговоров о выкупе, использующую чат-ботов на базе ИИ. Группа EvilAI маскировала вредоносные программы под инструменты повышения производительности на базе ИИ, а также частично разрабатывала вредоносный код с использованием LLM, чтобы усложнить обнаружение. Кроме того, зафиксированы атаки на промышленные предприятия с применением ИИ-агентов, в которых злоумышленники участвовали преимущественно на этапах планирования, таргетирования и контроля.

«Промышленность остаётся одной из наиболее атакуемых отраслей. Причин несколько: цифровизация расширяет поверхность атаки, объединение корпоративных и промышленных сетей повышает риски, а взаимодействие с подрядчиками с разными уровнями защищённости создаёт дополнительные возможности для злоумышленников. Поэтому предприятиям важно выстраивать комплексную систему защиты, учитывающую как особенности промышленной инфраструктуры, так и современные киберугрозы», — комментирует Анна Кулашова, вице-президент «Лаборатории Касперского» по развитию бизнеса в России и странах СНГ.

Ознакомиться с полным отчётом «Киберпульс.Промышленность» можно по ссылке.

«Лаборатория Касперского» рекомендует промышленным организациям:

·       использовать специализированное решение для защиты промышленных предприятий, такое как Kaspersky Industrial CyberSecurity, чтобы обеспечить безопасность всех критически важных систем;

·       регулярно обновлять операционные системы, приложения и прошивки устройств в составе ОТ-инфраструктуры, устанавливать патчи или принимать компенсирующие меры сразу, как только станет известно об уязвимости;

·       проводить обучение для сотрудников по кибербезопасности. Для этого можно воспользоваться онлайн-платформами, например Kaspersky Automated Security Awareness Platform;

·       настроить многофакторную аутентификацию для административных консолей, критических систем и внешних сервисов;

·       использовать сложные пароли для корпоративных учётных записей (не менее 12 знаков, буквы разного регистра, спецсимволы) и регулярно их обновлять;

·       разработать план по реагированию на инциденты. Он должен включать в себя сценарии работы сотрудников при наступлении того или иного ИБ-события, список необходимых ресурсов, перечень применяемых инструментов, права и обязанности команды реагирования;

·       ограничить права доступа и привилегии для сотрудников; использовать учётные записи с полными привилегиями только в случае крайней необходимости;

·       осуществлять непрерывный мониторинг киберугроз, использовать SIEM-систему с правилами корреляции — чтобы отслеживать подозрительные входы, изменения в системе, аномальный трафик;

·       создавать резервные копии важных данных офлайн и проверять, что к ним можно быстро получить доступ при необходимости либо в случае инцидента;

·       применять решения для защиты конечных устройств, такие как Kaspersky EDR Expert, для своевременного обнаружения, анализа и эффективного устранения инцидентов;

·       предоставлять ИБ-специалистам доступ к свежей информации о новейших тактиках, техниках и процедурах злоумышленников (TI);

·       сегментировать сеть: определить критически важные бизнес-системы, изолировать их и применить к ним соответствующие меры безопасности.

О Kaspersky ICS CERT

Международный центр исследования безопасности промышленных систем и реагирования на инциденты. Команда ICS CERT выявляет и анализирует киберугрозы и уязвимости АСУ ТП, консультирует организации, разрабатывает методики защиты и предоставляет аналитические данные о текущих угрозах для OT-систем. Узнать больше можно на сайте https://ics-cert.kaspersky.ru/.

* Данные анонимизированной статистики Kaspersky Managed Detection and Response.

Число кибератак на российскую промышленность в первой половине 2026 года выросло почти на треть

Такие данные «Лаборатория Касперского» представила в рамках международной выставки «ИННОПРОМ-2026»
Kaspersky logo

О «Лаборатории Касперского»

«Лаборатория Касперского» — международная компания, работающая в сфере информационной безопасности и цифровой приватности с 1997 года. На сегодняшний день компания защитила более 1 миллиарда устройств от массовых киберугроз и целенаправленных атак, а накопленные ей знания и опыт последовательно трансформируются в инновационные решения и услуги для защиты бизнеса, критически важной инфраструктуры, государственных органов и рядовых пользователей по всему миру. Обширный портфель «Лаборатории Касперского» включает в себя комплексную защиту цифровой жизни и личных устройств, ряд специализированных продуктов и сервисов, а также кибериммунные решения для борьбы со сложными и постоянно эволюционирующими киберугрозами. Мы помогаем миллионам частных пользователей и почти 200 тысячам корпоративных клиентов во всём мире защищать самое ценное для них. Подробнее на www.kaspersky.ru.

Материалы раздела предназначены для профессионального использования представителями СМИ и бизнес-сообщества.

Другие пресс-релизы