Новости / апрель 2025
Информационная безопасность

Хакеры атаковали нефтегазовую отрасль

Количество кибератак на нефтяные компании в первые три месяца 2025 г. выросло на 67% по сравнению с 2024 г., в среднем на каждую из компаний приходилось по 27 атак. Однако нефтегазовая отрасль не самая популярная цель злоумышленников - ее опередили организации из отраслей телекома, финансов и госсектора.
Иван
Иванов
© ComNews
30.04.2025

Группа компаний "Солар" сообщила, что за первые три месяца 2025 г. эксперты компании зафиксировали более 10,7 тыс. DDoS-атак на организации из нефтегазовой отрасли, в среднем на каждую компанию пришлось по 27 атак. По их словам, этот результат превышает показатель за аналогичный период 2024 г. на 67%.

"В рейтинг самых популярных целей злоумышленников впервые за долгое время попала и нефтегазовая отрасль, на которую в целом обрушилось 10,7 тыс. DDoS-атак. Первая волна ударов произошла в январе 2025 г. после принятия пакета санкций в отношении российского нефтегазового сектора со стороны США. Только в первом месяце нового года каждая компания - клиент сервиса Anti-DDoS столкнулась по меньшей мере с 37 DDoS-атаками, что в девять раз больше, чем в январе 2024 г. В феврале среднее число ударов на одну организацию снизилось до 10, а затем снова выросло до январских показателей, поэтому сектор вошел в топ-5 атакуемых отраслей", - говорится в сообщении.

Однако нефтяные и газовые компании замыкают список самых атакуемых злоумышленниками отраслей. На первом месте оказался госсектор, его атаковали более 15,5 тыс. раз, на втором - финансы с 18,7 тыс., на третьем и четвертом - телеком (18,8 тыс.) и ИТ-компании (6,7 тыс.) соответственно. Эксперты отдельно отметили, что 82% общего количества ударов злоумышленников пришлись на март, сразу после завершения переговоров США и Украины в Саудовской Аравии.

"Москва по-прежнему осталась лидером среди наиболее атакуемых регионов по среднему числу ударов на одну организацию. При этом общее число DDoS-атак на столичные организации превысило 60 тыс. Второе место занял Уральский федеральный округ (всего 12 тыс. DDoS-атак). Далее идут Сибирь (13 тыс.), Приволжский (14 тыс.) и Центральный (8 тыс.) федеральные округа. Северо-Западный федеральный округ за I квартал 2025 г. столкнулся с 17 тыс. атак, а Южный - с 7 тыс.", - говорится в сообщении.

Инструменты кибератаки

Представитель пресс-службы ГК "Солар" рассказал, что хакеры все чаще прибегают к мультивекторным DDoS-атакам, когда в течение короткого времени они меняют методы и комбинации разных видов флуда (например, SYN Flood, UDP Flood и др.). Подобная тактика позволяет им дольше оставаться незамеченными и усложняет защиту от них.

"Также одним из трендов последнего времени стали непродолжительные атаки невысокой мощности - если хакеры видят, что удары успешно отбиваются, они переходят к следующей жертве, либо меняют DDoS-атаки на веб-атаки, для защиты от которых необходим сервис WAF. Нет возможности посмотреть, используют ли ИИ злоумышленники при совершении данных атак", - рассказал представитель пресс-службы ГК "Солар".

Мнение игроков рынка

По словам основателя ООО "Интернет-Розыск", эксперта рынка Национальной технологической инициативы (НТИ) SafeNet Игоря Бедерова, нефтегазовый сектор стал мишенью из-за геополитической напряженности и из-за его роли в экономике страны. А от инфраструктуры ИТ- и телеком-компаний зависят другие отрасли, и атака на них приводит к тяжелым последствиям. Финансы привлекательны для злоумышленников из-за прямого доступа, а атаки на госсектор носят политический характер и направлены на подрыв доверия к государственным учреждениям и получение доступа к закрытой информации.

"Наш топ строился по другому принципу. В него вошли энергетика (здесь нефтегазовая отрасль), финансовый сектор, промышленность, государственный сектор, транспорт. Представленный коллегами рейтинг принципиально не противоречит наблюдаемой нами картине, однако есть традиционная проблема - к какой отрасли относить компанию. Например, после введения ИТ-льгот количество ИТ-компаний значительно выросло. Мы попытались отнести такого рода "ИТ компании" к сектору, в котором они реально работают. Мы видим, что нефтегазовые компании стабильно входят в зону наивысшего риска из-за их критической значимости для национальной экономики и социальной стабильности. Финансовые организации продолжают оставаться приоритетной целью из-за высокой вероятности монетизации атак, а госсектор - из-за политической и символической значимости", - согласился заместитель директора центра компетенций НТИ "Технологии доверенного взаимодействия" на базе ТУСУР Руслан Пермяков.

Схожий топ целей злоумышленников представил и руководитель ИБ-направления ООО "Телеком-Биржа" Александр Блезнеков. По его словам, в I квартале 2025 г. злоумышленники атаковали телеком, финтех, госсектор, онлайн-ретейл и образовательные платформы. Он отдельно отметил, что мотивация атакующих не всегда носила политический характер - в некоторых случаях хакеров нанимал бизнес для создания препятствий и трудностей конкурентам, переманивания клиентов и причиняя ущерб репутации.

"Атаки на телеком не только дают широкий общественный резонанс, но и вызывают недоступность сервисов у других игроков, кто пользуется их услугами. Например, в I квартале 2025 г. атаки на одного из крупнейших операторов сотовой связи привели к недоступности сервисов отдельных кредитных организаций. Финансовая отрасль и e-commerce также традиционно находятся в сфере интересов злоумышленников. Высокая интенсивность DDoS-атак зафиксирована в январе 2025 г., в феврале интенсивность несколько снизилась, но к марту снова выросла", - сказал директор по продуктам ООО "Сервиспайп" (Servicepipe) Михаил Хлебунов.

Однако у Руслана Пермякова иное мнение. По его словам, в I квартале 2025 г. пиковые активности DDoS-атак пришлись на середину февраля и последнюю декаду марта. Он отметил, что эти периоды совпали с усилением санкционной риторики, выходом ключевых макроэкономических данных и киберактивностью, связанной с годовщиной геополитических событий.

"Также следует учитывать фактор так называемых атака-хайпов, когда интенсивность атак возрастает в ответ на резонансные информационные поводы, особенно в социальных медиа. Типичное временное окно атак - в пределах офисного времени (UTC+3), что указывает на стремление к максимизации воздействия на пользователей и бизнес-процессы", - сказал Руслан Пермяков.

"Пиковые нагрузки наблюдались в марте 2025 г. В этом месяце в числе прочего произошла крупная DDoS-атака на ИТ-инфраструктуру одного интернет-провайдера, что привело к недоступности сети Wi-Fi у нескольких миллионов пользователей из Москвы и Санкт-Петербурга", - заключил Александр Блезнеков.

Новости из связанных рубрик