Атаки на ИИ-системы промпредприятий составили 19% киберугроз в 2025
Главная » Новости

Атаки на ИИ-системы промпредприятий составили 19% киберугроз в 2025

Екатерина Быстрова 25 Июля 2025 - 10:03
...
Атаки на ИИ-системы промпредприятий составили 19% киберугроз в 2025

По данным интегратора ИБ-решений «Кросс технолоджис», в первой половине 2025 года количество кибератак на производственные компании заметно выросло. Лидируют по частоте программы-шифровальщики — они составляют 38% всех зафиксированных инцидентов. За ними следуют атаки на ИИ-системы (19%), попытки взлома телеком- и IoT-оборудования (11%), а также атаки на цепочки поставок (32%).

Шифровальщики остаются серьёзной проблемой для промышленности уже не первый год.

В первую очередь злоумышленники нацеливаются на крупные прибыльные предприятия и уникальных поставщиков. От атак страдают также логистические компании, чьи сбои могут парализовать целые отрасли.

Отдельное направление — хактивизм, особенно заметный на фоне текущей геополитики. Такие угрозы сохраняются, но появляются и новые вызовы.

Один из них — интерес к ИИ. Компании внедряют технологии машинного обучения, дополненной реальности, квантовых вычислений — всё это позволяет повысить эффективность производства. Но в то же время эти системы становятся новой мишенью: они используют конфиденциальные данные и могут быть неустойчивы к целевым атакам. Ошибки в работе таких решений или компрометация входных данных могут привести к потере информации, сбоям или снижению качества продукции.

Не менее уязвимы и более «традиционные» компоненты — сетевое оборудование, IoT-устройства и телекоммуникационные узлы, особенно на удалённых площадках. Даже давно эксплуатируемые системы могут оказаться под угрозой, если они построены на бюджетном или устаревшем «железе».

Дополнительная сложность — переход части ОТ-инфраструктуры на Linux. Эти системы реже заражаются случайно, но хуже защищены от целевых атак. У многих компаний просто нет нужных специалистов, а средства защиты не всегда готовы к специфике Linux в промышленной среде.

«Производственный сектор уже на втором месте по количеству атак после финансового. Мы видим постоянный рост сложных атак: от шифровальщиков до целевого воздействия на ИИ-системы и логистику. Под угрозой оказывается всё — от новейших технологий до давно работающих решений, особенно если нет специалистов по ИБ», — отмечает исполнительный директор «Кросс технолоджис» Лев Фисенко.

В таких условиях откладывать усиление защиты уже не приходится: угроза слишком разнообразна и быстро развивается.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Как бизнесу реагировать на ИБ-инциденты: советы Даниила Бориславского
Екатерина Быстрова 15 Августа 2025 - 16:48
Малый и средний бизнесКорпорации
Как бизнесу реагировать на ИБ-инциденты: советы Даниила Бориславского

На онлайн-конференции «ИБ без фильтров» 14 августа обсудили действия бизнеса по реагированию на инциденты информационной безопасности. Один из главных тезисов выступлений — компании должны быть готовы к кибератакам, которые рано или поздно произойдут. 

Даниил Бориславский, директор по продукту Staffcop направления инфобезопасности Контур.Эгида, отметил что службы информационной безопасности должны ориентироваться на то, что в критической ситуации они покажут наихудший возможный результат. Поэтому еще до инцидентов должны быть определены меры «скорой помощи» и оперативный штаб, который будет их принимать. 

Даниил Бориславский, директор по продукту Staffcop направления информационной безопасности Контур.Эгида:

«Когда инцидент произошел, важно реагировать быстро. Сообщите CISO и CEO об инциденте и начале работы по инциденту. Попытайтесь изолировать скомпрометированные сегменты сети. Оцените предварительный ущерб, соберите оперативный штаб. И предупредите родных, что задержитесь на работе».

 

Оперативный штаб должен решать несколько задач: восстанавливать работу систем, искать и расследовать причины инцидента, информировать регуляторов и работать с общественной реакцией. Важно синхронизировать свои действия каждые 8 часов, но можно и чаще. И важно не делать все сразу, а соблюдать последовательность действий. Например, не стоит восстанавливать все из бэкапов, не сегментировав сеть. 

Помимо оперативного штаба компании нужны еще как минимум три команды, о которых подробнее можно узнать, изучив запись конференции «ИБ без фильтров».

 

Чтобы быть готовыми к атакам, важно их репетировать. Например, можно выделить отдельный день под учения, заготовить план атаки, раздать конверты, включить таймер и начать действие. После «игры» проведите анализ, чтобы обнаружить слабые места и составить план действий после учений. 

Конференция «ИБ без фильтров» собрала на одной площадке представителей ИБ-рынка, которые обсудили кейсы, связанные с профилактикой и предотвращением инцидентов, организацией ИБ-отдела, вовлечением всех сотрудников в построение культуры безопасности. Зрителями конференции в день проведения стали почти 700 человек.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
В топ-100 мобильных приложений нашли более 2000 уязвимостей
Новость
В топ-100 мобильных приложений нашли более 2000 уязвимостей
KB5058379 уводит в BitLocker: Microsoft выпустила срочный фикс
Новость
KB5058379 уводит в BitLocker: Microsoft выпустила срочный фи...
С 1 июля усилен контроль за переводами между картами в России
Новость
С 1 июля усилен контроль за переводами между картами в Росси...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.