Акцент хакеров сместился с финансовой информации на сбор конфиденциальных данных
В последние полгода наблюдается резкий рост кибератак на компании топливно-энергетического комплекса (ТЭК). Он составил 40% по сравнению с аналогичным периодом прошлого года. Основная цель злоумышленников – шпионаж, а не кража финансовых данных, как это было ранее.
Согласно данным компании BI.ZONE, почти треть кибергруппировок, атакующих Россию, нацелена на нефтегазовые предприятия и другие организации добывающей отрасли. В первой половине 2024 года 60% атак были направлены на получение финансовой информации, в 2025 году этот показатель снизился до 25%. Теперь 41% инцидентов связаны с шпионажем, а оставшиеся 34% делятся между хактивизмом и смешанной мотивацией, когда злоумышленники требуют выкуп за данные и угрожают их обнародовать.
Эксперты связывают изменение мотивации киберпреступников с растущей ценностью конфиденциальной информации. Владение такими данными открывает возможности для шантажа и манипуляций на рынке. Хакеры теперь предпочитают долго оставаться в корпоративных сетях, собирая компрометирующие материалы, внутреннюю переписку и стратегические документы, которые могут быть использованы для давления на компании.
Кроме того, 67% атак на ТЭК начинаются с фишинговых писем, содержащих вредоносное ПО. Специалисты BI.ZONE зафиксировали более 1,6 тысячи фишинговых ресурсов, нацеленных на клиентов нефтегазового сектора, что на 50% больше по сравнению с прошлым годом.
Аналитики подчеркивают, что шпионаж становится логичным выбором для злоумышленников, так как украденная информация может принести гораздо больше выгоды в долгосрочной перспективе, чем быстрая финансовая нажива.
Читайте ещё по теме:
Как изменились хакерские атаки на промышленность и телеком в РФ
