Новости

По данным  компании в сфере кибербезопасности Cyble, как киберпреступники, так и хактивисты участили кибератаки на промышленные системы, причем количество уязвимостей в этих системах к 2025 году почти удвоилось.

Об этом говорится в Ежегодном отчете Cyble Research & Intelligence Labs (CRIL) "О ландшафте угроз за 2025 год", опубликованном 15 января 2026 года.

По информации, опубликованной Kaspersky ICS CERT в декабре 2025 года, В III квартале 2025 года Россия заняла 10-е место в мире по уровню кибератак на промышленные системы (ICS). Общий показатель количества внедрений вредоносных программ снизился до трёхлетнего минимума (15,8%), однако количество реализованных угроз через интернет и майнеры остается высоким. Наиболее уязвимыми отраслями стали биометрические системы, автоматизация зданий, нефтегазовая промышленность и строительная сфера.  

В ночь на 26 декабря хакеры атаковали крупнейшую угольную энергокомпанию Румынии Oltenia Energy Complex с помощью вируса-вымогателя

За последний год рост кибератак на IoT составил от десятков до тысяч процентов.

PDVSA заявила о кибератаке на свои системы, но добыча и переработка нефти не пострадали. Сбой привел к приостановке отгрузки нефти на экспорт, административные системы не работают.

Обнаружена новая кампания кибершпионажа, которая с начала 2025 года проводит APT-группа Tomiris

В Kaspersky ICS CERT рассказали о динамике киберугроз для российской промышленности во втором квартале 2025 года.

Общее количество атак на промышленные предприятия в первом полугодии 2025 года снизилось, однако при этом компьютерные атаки стали более таргетированными 

Эксперты SEQRITE Labs обнаружили кибершпионскую операцию CargoTalon, направленную на российский авиазавод. Злоумышленники использовали адресный фишинг, маскируя вирус в виде транспортной накладной. Атака началась с подозрительного письма с исполняемым файлом DLL внутри, который активировал PowerShell-скрипт для сканирования директорий и создания вредоносного документа Excel. В этом документе скрывался модуль EAGLET, предназначенный для сбора информации и управления заражёнными системами.

«Лаборатория Касперского» обнаружила новую фишинговую схему для кражи учётных данных корпоративных почтовых систем. Злоумышленники рассылают поддельные письма от отдела кадров с персонализированными обращениями и вложениями, имитирующими интерфейс авторизации Microsoft. Для обхода спам-фильтров письма представлены в виде изображений.

На крупном химическом заводе произошла хакерская атака из-за критической уязвимости в платформе SAP NetWeaver, что привело к потере контроля над производственными процессами. Этот инцидент подчеркивает растущий интерес киберпреступников к корпоративным системам управления

Российские предприятия, относящиеся к нефтегазовой, химической, фармацевтической промышленности, машиностроению, сфере биотехнологий и телекоммуникаций стали мишенью целенаправленных компьютерных атак в 2025 году.

Вредоносные программы стали основным инструментом атак на промышленную инфраструктуру, составив 80% зафиксированных случаев

Исследование TXOne Networks показывает, что за последний год 94% организаций столкнулись с инцидентами кибербезопасности в сфере операционных технологий (ОТ), при этом большинство из них не проводят регулярные обновления из-за риска простоев, что делает их уязвимыми к атакам

Хакеры атаковали несколько предприятий оборонно-промышленного комплекса (ОПК)

Исследователи обнаружили вредоносное программное обеспечение IOCONTROL, атакующее промышленные системы на базе IoT и OT под управлением Linux, предположительно связанное с проиранской группировкой Cyber Av3ngers. Вредоносное ПО устойчиво на зараженной системе, собирает системную информацию и обладает базовыми функциями бэкдора.

В марте 2025 года группа киберпреступников Head Mare атаковала российское машиностроение с помощью нового бэкдора PhantomPyramid, замаскированного под официальные документы в вредоносных ZIP-архивах

В 2024 году киберпреступники усилили атаки на автоматизированные системы управления технологическими процессами (АСУ ТП), особенно в машиностроении, транспорте и энергетике, что требует усиления защиты со стороны служб безопасности

Аналитики Центра кибербезопасности компании F.A.C.C.T. зафиксировали в январе 2025 года массовые атаки кибершпионской группировки Rezet

Обновление зарубежного стандарта в области информационной безопасности АСУ ТП