Новости / март 2026
Информационная безопасность

Вредоносное ПО "навредило" промышленности и здравоохранению

В 2025 г. почти две трети заражений вредоносным ПО пришлись на компании из отраслей промышленности, здравоохранения и топливно-энергетического комплекса. В среднем на одну организацию пришлось 242 киберинцидента. Самой защищенной отраслью оказался телеком.
Павел
Королев
© ComNews
05.03.2026

По данным центра исследования киберугроз Solar 4RAYS ГК "Солар", в 2025 г. почти две трети заражений вредоносным программным обеспечением пришлись на промышленность, здравоохранение и топливно-энергетический комплекс (ТЭК).

Эксперты Solar 4RAYS составили отчет на основе данных сети сенсоров по всей России: они отслеживают вредоносные программы в сетях организаций. Сенсоры фиксируют вирусы для майнинга и удаленного доступа, вирусы-шифровальщики, ботнеты, а также признаки комплексных атак со стороны организованных хакерских группировок (APT) и другие угрозы. В 2025 г. сенсоры зафиксировали 9,3 млн заражений в сетях 38,5 тыс. компаний. В среднем на одну организацию пришлось 242 киберинцидента.

На компании из сферы промышленности пришлось 29% заражений, на здравоохранение - 20%, ТЭК - 15%. По словам экспертов Solar 4RAYS, организации этих отраслей хранят ценную конфиденциальную информацию и нуждаются в усиленной защите. При этом в IV квартале 2025 г. на одну компанию ТЭК приходилось 1205 случаев заражения, что в 20 раз больше, чем в аналогичном периоде 2024 г. По интенсивности атак отрасль стала абсолютным лидером.

Руководитель отдела технического пресейла ООО "АйТи Таск" (IT Task) Михаил Тимаев объяснил причины атак компаний именно из этих отраслей: "Промышленность, здравоохранение и ТЭК - это отрасли с критически важными системами и большим количеством специализированного оборудования. Во многих случаях там используются технологические сети, медицинские системы, промышленная автоматика, которые разрабатывались в другое время и изначально не были рассчитаны на современные киберугрозы. Добавим к этому длинные циклы обновления оборудования и ПО и получаем инфраструктуру, в которой у злоумышленников больше возможностей закрепиться. При этом такие организации представляют высокий интерес для атакующих. Вмешательство в их деятельность может иметь очень серьезные последствия".

"У промышленности и ТЭК много стратегических данных, помимо коммерческой тайны: патенты на изобретения, документация по инженерным сооружениям, которые применяются в оборонном комплексе, разнообразные ноу-хау государственного значения. В инфраструктуре медицинских организаций обрабатывается конфиденциальная информация о заболеваниях граждан - это ценная добыча для шантажистов и мошенников, организаторов направленных фишинговых кампаний", - добавил операционный директор АО "Инфозащита" (ITProtect) Андрей Мишуков.

Самыми защищенными от вредоносов оказались ИТ-сектор (9%), госструктуры (8%), банки и финансовые организации (5%), телеком (2%). При этом в телеком-отрасли в IV квартале 2025 г. количество заражений на одну компанию снизилось на 71% - до 23 случаев.

"Снижение количества заражений в телеком-отрасли объясняется тем, что в этой сфере в первую очередь действуют бизнес-интересы. Сеть передачи данных - это главный актив телеком-компаний. Его изначально строят с учетом максимальной отказоустойчивости и безопасности. Поэтому стоимость взлома зрелого оператора связи слишком большая, и злоумышленники не вписываются в целевые показатели прибыли, которую можно получить от взлома такого оператора. Также телеком-компании инвестируют в быстрое восстановление - это снижает их привлекательность для киберпреступников. Если хакеры полгода ломают инфраструктуру, которую компания восстанавливает за два дня, злоумышленникам становится невыгодно тратить ресурсы", - рассказал Андрей Мишуков.

Чаще всего компании сталкивались с программами-стилерами (36%), инструментами APT-группировок (27%) и средствами удаленного доступа (19%), с помощью которого хакеры контролируют чужие устройства или продают доступ к ним на черном рынке. Реже встречались ботнеты (8%), майнеры (4%), загрузчики (3%), программы-вымогатели (2%) и случаи фишинга (1%).

"Более 80% угроз в 2025 г. чаще всего представляли вредоносные инструменты для шпионажа и похищения секретных данных. Несмотря на снижение к концу года общего количества атак с использованием вредоносного ПО, их интенсивность растет, а критичные отрасли, оперирующие большим количеством чувствительных сведений, наиболее подвержены таким киберударам. Очевидно, что хакеры и в 2026 г. продолжат активно заражать вредоносами такие отрасли, как здравоохранение, ТЭК, промышленность и госсектор", - считает эксперт центра исследования киберугроз Solar 4RAYS ГК "Солар" Денис Габербуш.

"В 2026 г. кардинальной смены отраслей-лидеров по заражениям ожидать вряд ли стоит. Промышленность, здравоохранение и энергетика останутся в зоне повышенного интереса злоумышленников просто из-за критичности этих систем и потенциального ущерба от атак. Скорее будет меняться характер угроз, станет больше сложных атак с использованием легитимных инструментов администрирования, стилеров и атак через подрядчиков", - предположил Михаил Тимаев.

Новости из связанных рубрик