Новость
Согласно данным «Лаборатории Касперского», в третьем квартале 2025 года российский сектор электроэнергетики показал наибольшую долю попыток заражений, источником которых стали сайты во внутренней сети — интранете.
Интранет в промышленных сетях включает веб-интерфейсы оборудования, а также системы документооборота, проектирования и управления ресурсами предприятий. По данным экспертов, недостаточное внимание к кибергигиене приводит к тому, что такие системы годами остаются зараженными вирусами, червями и майнерами.
Основным источником угроз для технологических сетей энергетических предприятий остается интернет. По статистике «Лаборатории Касперского», отрасль занимает первое место в России по доле компьютеров автоматизированных систем управления (АСУ), на которых блокировались обращения к опасным веб-ресурсам, зараженным интранет-сайтам и программам для скрытого майнинга криптовалют. Эти данные свидетельствуют о системных проблемах в обеспечении кибербезопасности промышленных сетей.
По информации Kaspersky Cyber Threat Intelligence, из 14 кибергрупп, наиболее активно атакующих российские организации, восемь проявляют интерес к энергетической отрасли.
Наиболее распространенным способом получения первоначального доступа остаются фишинговые письма с вложениями в виде самораспаковывающихся архивов или файлов с двойным расширением. Распространенные темы таких писем — «Накладная», «Резюме кандидата на должность», «Указ», «Приглашение на ВКС». Кроме того, злоумышленники часто используют украденные учетные данные сотрудников или подрядчиков для входа в корпоративные сети через VPN или RDP.
«Целевые атаки на промышленные предприятия и их технологические, то есть критические для бизнеса, сети совершаются регулярно. Отдельный вид угроз — атаки на цепочки поставок. Компании, которые не учитывают риски кибербезопасности на стороне поставщиков, становятся особенно уязвимыми», — отметил Кирилл Круглов, эксперт по кибербезопасности и старший исследователь-разработчик Kaspersky ICS CERT.