ТЭК стал самой заражённой вредоносным ПО отраслью в России
3 мин
26
1
Группа компаний «Солар» провела исследование киберугроз в первом квартале 2026 года. За этот период доля заражений различными видами вредоносного программного обеспечения в отрасли ТЭК выросла в три раза по сравнению с аналогичным периодом прошлого года и достигла 35%. На одну компанию здесь пришлось 1,2 тысячи заражений. Главной угрозой для отрасли являются атаки профессиональных хакерских группировок.
Аналитический отчёт сформирован специалистами группы компаний «Солар» на основе данных с сети сенсоров на территории России. Эти устройства отслеживают активность вредоносных программ из заражённых сетей различных организаций, выявляя вредоносное программное обеспечение для майнинга или удалённого доступа. Также регистрируются вирусы-шифровальщики, ботнеты и признаки потенциальных атак профессиональных APT-группировок.
В целом интенсивность заражений вредоносным программным обеспечением в российских организациях продолжает расти. В первом квартале 2026 года злоумышленникам в среднем удалось заразить одну компанию 284 раза. Это вдвое больше, чем в первом квартале прошлого года, и в 1,8 раза превышает показатель четвёртого квартала 2025 года.
Топливно-энергетический комплекс стал самой уязвимой к заражениям отраслью впервые за последний год. Второе место заняло здравоохранение с показателем 31%. Затем идут государственный сектор с 15% и промышленность с 14%. В течение 2025 года именно медицина и промышленность лидировали по количеству зафиксированных случаев заражения в российском сегменте. В прошедшем квартале доля заражений в промышленности сократилась на 15 процентных пунктов год к году.
Среднее число атак в государственном секторе выросло в 3,4 раза год к году и достигло 221 атаки на одну организацию из отрасли. Однако в случае с ТЭК этот показатель увеличился почти в четыре раза. Эксперты Solar 4RAYS назвали главной причиной нестабильную ситуацию на мировом рынке энергоносителей в первом квартале. Это подстегнуло интерес хакеров к отрасли ТЭК, которая влияет на экономику не только России, но и других стран.
Впервые основной угрозой для всех российских организаций стали атаки профессиональных хакеров. В 39% случаев заражения пришлись на следы присутствия APT-группировок. При этом их доля выросла год к году на 12 процентных пунктов. Такие следы в большом количестве удалось обнаружить не только на предприятиях ТЭК, но и в промышленности и здравоохранении. Это свидетельствует о стабильном присутствии профессиональных хакеров в данных секторах.
В государственном секторе в семи из восьми категорий угроз фиксируется значительное снижение год к году. Это может свидетельствовать о повышении уровня защиты от популярных киберугроз.
На втором месте среди наиболее распространённых киберугроз оказались программы-стилеры для кражи конфиденциальной информации. На третьем месте остаются средства удалённого доступа. С их помощью хакеры управляют устройствами жертв или перепродают доступы к ним на чёрном рынке. Гораздо реже злоумышленники используют ботнеты, фишинг, программы-загрузчики вредоносного программного обеспечения, майнеры и программы-вымогатели.
Специалисты отметили, что взрывной рост атак на предприятия ТЭК фиксируется одновременно в шести из восьми категорий угроз. Это APT, стилеры, средства удалённого доступа, фишинг, вымогатели и загрузчики. Данная отрасль перетянула на себя внимание профессиональных хакеров. Однако целями вредоносных атак по-прежнему остаются и другие сектора, такие как здравоохранение, промышленность и государственный сектор.
