Главком ВМФ России поприветствовал участников Дня военно-морских знаний в Президентской библиотеке

Рост числа кибератак на критическую инфраструктуру в первом полугодии 2024 года достиг рекордных показателей, увеличившись на 40% по сравнению с аналогичным периодом прошлого года. Эксперты связывают эту динамику не только с технической уязвимостью систем, но и с изменением тактики злоумышленников, которые все чаще действуют через цепочки поставок и атакуют облачные сервисы.

Сдвиг в тактике киберпреступников: от финансов к дестабилизации

Аналитики отмечают, что если раньше основной целью хакеров были данные банковских карт и персональная информация, то теперь акцент сместился на нарушение работы промышленных объектов, энергосетей и логистических узлов. Использование сложных инструментов, таких как шифровальщики нового поколения и атаки с использованием искусственного интеллекта, позволяет преступникам обходить традиционные системы защиты.

Промышленный сектор под ударом

Наибольшее число инцидентов зафиксировано в энергетическом и нефтегазовом секторах. Злоумышленники активно эксплуатируют уязвимости в системах SCADA и IoT-устройствах, которые часто не обновляются годами. По данным отраслевых отчетов, среднее время простоя предприятия после успешной атаки составляет 12 дней, что приводит к прямым убыткам в десятки миллионов долларов.

Новые векторы угроз: цепочки поставок и облачные сервисы

Особую тревогу вызывает рост числа атак на поставщиков программного обеспечения. Компрометация одного обновления может затронуть сотни компаний-клиентов. Кроме того, облачные инфраструктуры становятся привлекательной мишенью из-за концентрации данных: в 2023 году количество взломов облачных хранилищ выросло на 27%, и тенденция сохраняется.

Человеческий фактор остается слабым звеном

Несмотря на внедрение многофакторной аутентификации и систем поведенческого анализа, фишинг остается основным вектором проникновения. Социальная инженерия становится все более изощренной: мошенники используют deepfake-технологии для имитации голосов руководителей и создания фейковых видеозвонков. Ранее, в конце 2023 года, был зафиксирован резкий скачок активности хакерских группировок, связанных с государственными структурами. Тогда атаки были направлены в первую очередь на правительственные порталы и военные базы данных. Текущая волна отличается тем, что цели стали более диверсифицированными, а методы — менее заметными для стандартных средств мониторинга. Влияние этих событий выходит далеко за рамки ИТ-отделов. Рост числа успешных атак на критическую инфраструктуру ведет к повышению страховых премий для промышленных компаний, ужесточению регуляторных требований со стороны национальных CERT и пересмотру бюджетов на кибербезопасность. Ожидается, что к концу 2025 года глобальные расходы на защиту от целевых атак превысят 250 миллиардов долларов, причем основная доля инвестиций пойдет на системы раннего обнаружения и автоматизированного реагирования.