На данный момент российские промышленные и инженерные компании становятся объектом атак со стороны 63 киберпреступных группировок, о чём сообщила компания Bi.Zone, специализирующаяся на управлении цифровыми рисками. Значительный всплеск таких атак был зарегистрирован в течение октября и ноября 2025 года. Среди этих группировок, 32 занимаются кибершпионажем. Их основная задача — незаметное проникновение в системы компаний для получения доступа к данным и удержания этого доступа максимально долго. Bi.Zone отмечает, что подобные группировки разрабатывают и используют специализированное вредоносное программное обеспечение.
Как сообщил Олег Скулкин, руководитель подразделения Bi.Zone Threat Intelligence, хакерские нападения, зарегистрированные в октябре и ноябре, были проведены именно этими "шпионскими" группами.
Нападения начинались с отправки фишинговых писем под видом корпоративной переписки, содержащих ссылки на фальшивые сайты обмена файлами. Целью злоумышленников было внедрение трояна с функциями удаленного доступа на устройства жертв.
За текущий год количество атак на промышленные и инженерные отрасли выросло вдвое — с 6% в 2024 году до 12% в этом году. Сейчас эти отрасли почти достигли по количеству атак государственного сектора, который традиционно занимал лидирующие позиции, но снизил своё присутствие с 15% до 13%.
- Финансовый сектор подвергся 11% кибератак, в сравнении с 13% в прошлом году,
- Логистические компании столкнулись с тем же уровнем атак в 11%, что соответствует предыдущему году.