Согласно новому отчету компании Cyble, посвященному ландшафту киберугроз в 2025 году, мировой энергетический сектор и сфера коммунальных услуг столкнулись с системным ростом числа кибератак. Исследователи зафиксировали активность злоумышленников по всем ключевым векторам, включая продажу доступов к корпоративным сетям, атаки программ-вымогателей, кражу конфиденциальных данных, хактивизм и эксплуатацию уязвимостей в промышленных системах управления.
Специалисты обнаружили на теневых форумах десятки предложений о продаже несанкционированного доступа к инфраструктуре энергетических компаний. Более половины таких объявлений затрагивают организации из Азии, Европы и Северной Америки. Среди наиболее критичных случаев отмечается продажа прав администратора в сети крупного холдинга по водоснабжению и электроэнергетике в Объединенных Арабских Эмиратах, а также доступ к пультам управления французского предприятия по очистке сточных вод. Рынок продажи доступов остается фрагментированным, однако на нем выделяются несколько активных продавцов, регулярно реализующих данные взломанных систем.
В сфере утечек информации лидируют азиатские и европейские предприятия. Эксперты связывают это с агрессивной цифровизацией инфраструктуры и использованием географически распределенных цепей поставок в этих регионах. Украденная информация часто включает инженерные схемы, конфигурации диспетчерских систем и личные данные клиентов. В Японии атаке вируса-вымогателя подверглось муниципальное предприятие канализации, что привело к утечке внутренних документов, хотя сами процессы очистки воды не пострадали. В другом случае хакеры похитили сотни гигабайт данных у нефтехимической компании из региона Персидского залива, включая копии паспортов сотрудников и конфиденциальные контракты. С похожими утечками столкнулись предприятия в Индонезии и странах Северной Африки.
Северная Америка стала главным эпицентром атак с использованием программ-вымогателей. В целом по миру зафиксировано почти двести подобных инцидентов, причем около половины из них организованы всего пятью крупными хакерскими группировками. Значительный финансовый ущерб от подобных действий понесла американская нефтесервисная корпорация «Halliburton», чьи убытки из-за нарушения операционной деятельности и затрат на восстановление оцениваются в тридцать пять миллионов долларов. Атакам подвергались также крупные энергетические трейдеры в Соединенных Штатах Америки и электроэнергетические компании в Канаде, в частности в провинции Новая Шотландия, где в открытый доступ попали данные сотен тысяч потребителей.
Отдельную угрозу представляют политически мотивированные взломщики и прямые атаки на операционные технологии. Зафиксированы десятки тысяч сообщений об утечках и взломах сайтов. В ряде случаев злоумышленники демонстрировали реальное вмешательство в работу промышленных объектов. В Соединенных Штатах Америки хакеры заявили о получении доступа к системам на нефтегазовом объекте, показав видео с интерфейсами управления давлением и клапанами. На Украине в городе Львов использование специализированного вредоносного программного обеспечения привело к сбою в работе систем теплоснабжения, из-за чего множество зданий остались без отопления при отрицательных температурах.
Технические риски усугубляются наличием неисправленных уязвимостей в оборудовании массового применения, таком как солнечные инверторы, и сложными целевыми атаками. Сообщается, что одна из хакерских групп провела в сети электроснабжающего предприятия в штате Массачусетс около трехсот дней, скрытно собирая информацию о процедурах управления энергосистемой. Для противодействия подобным угрозам специалисты рекомендуют компаниям непрерывно мониторить теневые рынки, оперативно обновлять программное обеспечение устройств, строго разделять корпоративные и технологические сети, а также внедрять многофакторную аутентификацию. В современных условиях проактивная защита становится базовым требованием для выживания отрасли – таково главное заключение авторов исследования.