Kaspersky сообщил: в первой половине 2026 года число обнаруженных и предотвращенных ИБ-... — 8 июля 2026 г. в 05:46:31.914
Kaspersky сообщил: в первой половине 2026 года число обнаруженных и предотвращенных ИБ-инцидентов в российской промышленности выросло на 31% год к году. В транспортно-логистическом секторе динамика выше: атак стало больше на 75%, инцидентов высокой критичности на 30%. Доля таких инцидентов в секторе оказалась почти на 50% выше среднего уровня по России. Для ИБ-команд в промышленности это означает рост интереса атакующих к данным, которые напрямую связаны с производственными процессами: технологической документации, сведениям о мощностях, результатам НИОКР, цепочкам поставок и взаимодействию с подрядчиками. В первом квартале 2026 года Kaspersky ICS CERT зафиксировал рост атак с троянцами-шпионами. Доля компьютеров, где блокировались шпионское ПО, бэкдоры и кейлоггеры, выросла на 50%. Отдельно отмечены вредоносы для AutoCAD: 16%. Социальная инженерия в таких атаках используется как инструмент первичного доступа и разведки. Через письмо, вложение, запрос от подрядчика или «внутреннюю» задачу злоумышленник проверяет процессы, собирает контекст, ищет документы и закрепляется в сети. Для промышленной компании клик сотрудника может привести не только к компрометации почты. Под удар попадают схемы, чертежи, маршруты поставок, доступы к подрядчикам и данные, которые нельзя быстро восстановить из резервной копии. Что проверить ИБ-команде уже сейчас: ⏺ какие роли имеют доступ к технологической документации и инженерным файлам; ⏺ какие подрядчики могут отправлять вложения и ссылки сотрудникам производства; ⏺ где AutoCAD-файлы, архивы, заявки и счета проходят без дополнительной проверки; ⏺ какие сценарии фишинга отражают реальные промышленные процессы; ⏺ видит ли SOC цепочку: письмо, клик, скачивание, запуск файла, обращение к внутренним ресурсам. Фишинг в промышленности уже связан не только с почтовыми рисками. Он все чаще становится частью разведки, кражи данных и долгосрочного присутствия в инфраструктуре. #StopPhish #SecurityAwareness #Кибербезопасность #ИнформационнаяБезопасность