Киберпреступники все чаще проводят свои атаки на компании топливно-энергетического комплекса (ТЭК) с целью шпионажа, отмечают ИБ-специалисты компании BI.ZONE. В целом число атак на компании ТЭКа выросло за полгода на 40%, при этом отрасль стала представлять больший интерес для злоумышленников, совершающих сложные целевые атаки. По данным киберразведки BI.ZONE, на нефтегазовые предприятия и другие организации добывающей промышленности нацелена почти треть кибергруппировок, атакующих Россию. Также злоумышленники атакуют клиентов компаний нефтегазового сектора через фишинговые ссылки, предлагающие дивидендные выплаты и инвестиционные продукты.
Цель таких кампаний — завладеть финансовой информацией пользователей.
Если в первом полугодии 2024 года на атаки с целью получения финансовых данных приходилось всего 60% от общего числа атак на ТЭК, а остальные атаки проводились с целью шпионажа, то в 2025 году 41% инцидентов приходится на шпионаж, 25% — совершаются с целью доступа к финансовым данным, 17% — «хактивистами», еще 17% — со «смешанной мотивацией». Под «смешанной мотивацией» специалисты подразумевают случаи, когда у жертвы просят выкуп за данные, а если она отказывается платить, информацию об утечке обнародуют «из идеологических соображений».
Владение конфиденциальными данными открывает широкие возможности для шантажа, в том числе промышленного, и манипуляций на рынке, отмечает специалист группы социально-технического тестирования компании «Бастион» Мария Сергеева. «Сейчас хакеры, проникнув в корпоративную сеть, не спешат выводить деньги, а месяцами собирают компрометирующие материалы, внутреннюю переписку и стратегические документы»,— добавляет она. Такие данные потом могут быть использованы для давления на компанию, продажи конкурентам и т. д.
Филипп Крупанин
SIA.RU: Главное
