Хакеры атаковали нефтегазовую отрасль

Количество кибератак на нефтяные компании в первые три месяца 2025 г. выросло на 67% по сравнению с 2024 г., в среднем на каждую из компаний приходилось по 27 атак. Однако нефтегазовая отрасль не самая популярная цель злоумышленников - ее опередили организации из отраслей телекома, финансов и госсектора.

Иван
Иванов

30.04.2025

Группа компаний "Солар" сообщила, что за первые три месяца 2025 г. эксперты компании зафиксировали более 10,7 тыс. DDoS-атак на организации из нефтегазовой отрасли, в среднем на каждую компанию пришлось по 27 атак. По их словам, этот результат превышает показатель за аналогичный период 2024 г. на 67%.

"В рейтинг самых популярных целей злоумышленников впервые за долгое время попала и нефтегазовая отрасль, на которую в целом обрушилось 10,7 тыс. DDoS-атак. Первая волна ударов произошла в январе 2025 г. после принятия пакета санкций в отношении российского нефтегазового сектора со стороны США. Только в первом месяце нового года каждая компания - клиент сервиса Anti-DDoS столкнулась по меньшей мере с 37 DDoS-атаками, что в девять раз больше, чем в январе 2024 г. В феврале среднее число ударов на одну организацию снизилось до 10, а затем снова выросло до январских показателей, поэтому сектор вошел в топ-5 атакуемых отраслей", - говорится в сообщении.

Однако нефтяные и газовые компании замыкают список самых атакуемых злоумышленниками отраслей. На первом месте оказался госсектор, его атаковали более 15,5 тыс. раз, на втором - финансы с 18,7 тыс., на третьем и четвертом - телеком (18,8 тыс.) и ИТ-компании (6,7 тыс.) соответственно. Эксперты отдельно отметили, что 82% общего количества ударов злоумышленников пришлись на март, сразу после завершения переговоров США и Украины в Саудовской Аравии.

"Москва по-прежнему осталась лидером среди наиболее атакуемых регионов по среднему числу ударов на одну организацию. При этом общее число DDoS-атак на столичные организации превысило 60 тыс. Второе место занял Уральский федеральный округ (всего 12 тыс. DDoS-атак). Далее идут Сибирь (13 тыс.), Приволжский (14 тыс.) и Центральный (8 тыс.) федеральные округа. Северо-Западный федеральный округ за I квартал 2025 г. столкнулся с 17 тыс. атак, а Южный - с 7 тыс.", - говорится в сообщении.

Инструменты кибератаки

Представитель пресс-службы ГК "Солар" рассказал, что хакеры все чаще прибегают к мультивекторным DDoS-атакам, когда в течение короткого времени они меняют методы и комбинации разных видов флуда (например, SYN Flood, UDP Flood и др.). Подобная тактика позволяет им дольше оставаться незамеченными и усложняет защиту от них.

"Также одним из трендов последнего времени стали непродолжительные атаки невысокой мощности - если хакеры видят, что удары успешно отбиваются, они переходят к следующей жертве, либо меняют DDoS-атаки на веб-атаки, для защиты от которых необходим сервис WAF. Нет возможности посмотреть, используют ли ИИ злоумышленники при совершении данных атак", - рассказал представитель пресс-службы ГК "Солар".

Мнение игроков рынка

По словам основателя ООО "Интернет-Розыск", эксперта рынка Национальной технологической инициативы (НТИ) SafeNet Игоря Бедерова, нефтегазовый сектор стал мишенью из-за геополитической напряженности и из-за его роли в экономике страны. А от инфраструктуры ИТ- и телеком-компаний зависят другие отрасли, и атака на них приводит к тяжелым последствиям. Финансы привлекательны для злоумышленников из-за прямого доступа, а атаки на госсектор носят политический характер и направлены на подрыв доверия к государственным учреждениям и получение доступа к закрытой информации.

"Наш топ строился по другому принципу. В него вошли энергетика (здесь нефтегазовая отрасль), финансовый сектор, промышленность, государственный сектор, транспорт. Представленный коллегами рейтинг принципиально не противоречит наблюдаемой нами картине, однако есть традиционная проблема - к какой отрасли относить компанию. Например, после введения ИТ-льгот количество ИТ-компаний значительно выросло. Мы попытались отнести такого рода "ИТ компании" к сектору, в котором они реально работают. Мы видим, что нефтегазовые компании стабильно входят в зону наивысшего риска из-за их критической значимости для национальной экономики и социальной стабильности. Финансовые организации продолжают оставаться приоритетной целью из-за высокой вероятности монетизации атак, а госсектор - из-за политической и символической значимости", - согласился заместитель директора центра компетенций НТИ "Технологии доверенного взаимодействия" на базе ТУСУР Руслан Пермяков.

Схожий топ целей злоумышленников представил и руководитель ИБ-направления ООО "Телеком-Биржа" Александр Блезнеков. По его словам, в I квартале 2025 г. злоумышленники атаковали телеком, финтех, госсектор, онлайн-ретейл и образовательные платформы. Он отдельно отметил, что мотивация атакующих не всегда носила политический характер - в некоторых случаях хакеров нанимал бизнес для создания препятствий и трудностей конкурентам, переманивания клиентов и причиняя ущерб репутации.

"Атаки на телеком не только дают широкий общественный резонанс, но и вызывают недоступность сервисов у других игроков, кто пользуется их услугами. Например, в I квартале 2025 г. атаки на одного из крупнейших операторов сотовой связи привели к недоступности сервисов отдельных кредитных организаций. Финансовая отрасль и e-commerce также традиционно находятся в сфере интересов злоумышленников. Высокая интенсивность DDoS-атак зафиксирована в январе 2025 г., в феврале интенсивность несколько снизилась, но к марту снова выросла", - сказал директор по продуктам ООО "Сервиспайп" (Servicepipe) Михаил Хлебунов.

Однако у Руслана Пермякова иное мнение. По его словам, в I квартале 2025 г. пиковые активности DDoS-атак пришлись на середину февраля и последнюю декаду марта. Он отметил, что эти периоды совпали с усилением санкционной риторики, выходом ключевых макроэкономических данных и киберактивностью, связанной с годовщиной геополитических событий.

"Также следует учитывать фактор так называемых атака-хайпов, когда интенсивность атак возрастает в ответ на резонансные информационные поводы, особенно в социальных медиа. Типичное временное окно атак - в пределах офисного времени (UTC+3), что указывает на стремление к максимизации воздействия на пользователей и бизнес-процессы", - сказал Руслан Пермяков.

"Пиковые нагрузки наблюдались в марте 2025 г. В этом месяце в числе прочего произошла крупная DDoS-атака на ИТ-инфраструктуру одного интернет-провайдера, что привело к недоступности сети Wi-Fi у нескольких миллионов пользователей из Москвы и Санкт-Петербурга", - заключил Александр Блезнеков.

Хакеры атаковали нефтегазовую отрасль

Инструменты кибератаки

Мнение игроков рынка

Новости из связанных рубрик

Информационная безопасность

Минцифры разработает методологию кибербезопасности для Минэнерго

Занимательная арифметика. Госструктуры насчитали разный ущерб от кибермошенничества

Минцифры разработает методологию кибербезопасности для Минэнерго

Российским дата-центрам понадобится больше мощности

Чиновники дружно взялись за патент

Мосбиржа запустила ИИ-ассистента для помощи бизнесу

"Газпром нефть" создаст цифровую модель вечной мерзлоты в Заполярье

"Онланта" завершила проект по миграции и оптимизации цифровых ресурсов МТРК "Мир"

Steplife внедряет ИИ в свои протезы

CorpSoft24 запустил ИИ-ассистента для сотрудников

Решение Custis обеспечивает увеличение продаж после межмагазинного обмена

Аналитика на кончиках пальцев

Историческая победа России в МСЭ

Внедрение ИИ: готовое решение vs собственная разработка

Нечестный знак

ФАС оштрафовала Альфа-Банк за недостоверную рекламу кредитной карты

Марта Леман возглавила бизнес-направление по развитию и разработке корпоративных решений Nexign

Открытое письмо о глубокой обеспокоенности ИТ-отрасли процессом ГК "Леста Игры" (национализация ИТ-компании)

В Хабаровском отделении МегаФона новый руководитель

Выручка МТС Линк выросла вдвое в I квартале 2025 г.