За первое полугодие 2025 года число кибератак на предприятия топливно-энергетического комплекса (ТЭК) выросло на 40%. Эксперты BI. ZONE отмечают смещение мотивации: если раньше хакеров в основном интересовали финансовые данные, то теперь почти половина атак совершается ради промышленного шпионажа. Злоумышленники внедряются в корпоративные сети и месяцами собирают внутренние документы и переписку, чтобы в дальнейшем использовать их для давления или продажи конкурентам.

Угроза касается не только самих компаний, но и их клиентов. Более 67% атак начинаются с фишинговых писем, а с начала года было выявлено свыше 1600 фейковых сайтов, маскирующихся под ресурсы нефтегазовых корпораций. Учитывая, что ТЭК составляет около 20% ВВП России, хакеры всё активнее нацеливаются на отрасль с долгосрочным потенциалом выгод от утечки данных.

«То, что злоумышленники чаще выбирают шпионаж при атаках на ТЭК, вполне логично, так как украденная информация может быть гораздо ценнее награды за успешно проведенную атаку в моменте», — отмечает аналитик отдела мониторинга ИБ компании «Спикател» Алексей Козлов. По его словам, если атака не направлена на выведение ресурсов из строя или шифрование данных и дальнейший шантаж, злоумышленники могут месяцами оставаться в инфраструктуре предприятия и собирать ценные сведения о технологиях, планах развития, ресурсах и клиентах. В долгосрочной перспективе такие сведения способны принести больше выгоды, считает он.

Источник: «КоммерсантЪ»