Российская энергетика возглавила рейтинг по заражениям из интранета

Екатерина Быстрова 16 Октября 2025 - 11:37

Корпорации

Государство

Лаборатория Касперского

Таргетированные атаки

Атаки на АСУ ТП

...

Российская энергетика возглавила рейтинг по заражениям из интранета

В третьем квартале 2025 года именно российский сектор электроэнергетики стал лидером по числу попыток заражений, когда источником вредоносных программ выступали сайты во внутренней сети предприятий — так называемом интранете. Об этом сообщили специалисты «Лаборатории Касперского» на выставке GITEX Global 2025.

В промышленных сетях интранет — это не просто внутренние страницы, а целые системы: документооборот, управление жизненным циклом оборудования (PLM), ресурсами предприятия (ERP) и другие сервисы.

По словам экспертов, из-за низкого уровня кибергигиены многие из них годами остаются заражёнными майнерами, вредоносами и червями.

Интернет при этом остаётся главным источником угроз. По статистике, энергетика заняла первое место в России по доле компьютеров АСУ, на которых фиксировались обращения к заражённым сайтам, в том числе внутренним, и к страницам с вредоносными скриптами.

Также отмечены многочисленные попытки подключения к ресурсам, связанным с майнингом криптовалют. Всё это указывает на системные проблемы с кибербезопасностью в отрасли.

По данным Kaspersky Cyber Threat Intelligence, из 14 активных кибергрупп, работающих против российских организаций, восемь проявляют интерес к энергетическим предприятиям.

Самый частый способ проникновения в сеть — фишинговые письма. Обычно злоумышленники маскируют вредоносные вложения под документы с названиями вроде «Накладная», «Резюме кандидата», «Приглашение на ВКС» или «Указ». Нередко они используют украденные учётные данные сотрудников и подрядчиков, подключаясь по VPN или RDP из внешних сетей.

Как отметил Кирилл Круглов, старший исследователь-разработчик Kaspersky ICS CERT, энергетические предприятия регулярно становятся целью целевых атак, включая атаки на цепочки поставок.

«Если компания не учитывает риски со стороны подрядчиков и доверенных партнёров, то риск проникновения вымогателей или шпионских программ резко возрастает», — подчеркнул эксперт.

Следующая главная новость »

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 24 Июня 2026 - 19:12

R-Vision КИИ Соответствие законодательству РФ Корпорации Защита критически важных объектов Соответствие требованиям регуляторов R-Vision

R-Vision КИИ обновили под новые требования ФСТЭК России

Компания R-Vision выпустила обновление продукта R-Vision КИИ, предназначенного для автоматизации процессов категорирования объектов критической информационной инфраструктуры и подготовки отчётности для регуляторов.

Обновление связано с масштабными изменениями нормативной базы, которые произошли за последний год.

Были скорректированы правила категорирования объектов КИИ, обновлены требования к ведению реестра значимых объектов и утверждён единый перечень типовых объектов критической инфраструктуры.

В новой версии переработаны интерфейсы, карточки объектов, шаблоны отчётности и механизмы расчёта категории значимости. Теперь критерии значимости определяются непосредственно на уровне групп ИТ-активов, а часть ранее использовавшихся разделов и отчётов исключена как утратившая актуальность.

Карточки объектов КИИ получили новые поля. В них можно указывать федеральный округ, сферу деятельности, тип объекта, регистрационный номер, доменное имя и внешний сетевой адрес. При этом система автоматически формирует регистрационный номер на основе введённых данных, что позволяет сократить объём ручной работы.

Серьёзные изменения затронули и механизм категорирования. Калькулятор автоматически определяет применимые критерии оценки в зависимости от сферы деятельности объекта и рассчитывает итоговую категорию значимости. При необходимости результаты можно скорректировать вручную.

Кроме того, в продукте появились инструменты для расчёта коэффициента защищённости Кзи. Этот показатель характеризует состояние защиты значимых объектов КИИ и рассчитывается по методике ФСТЭК России. Для этого в системе добавлен готовый шаблон аудита с преднастроенными формулами и логикой вычислений.

Согласно действующим требованиям, субъекты КИИ должны проводить такую оценку не реже одного раза в полгода и направлять результаты во ФСТЭК в течение пяти рабочих дней после завершения расчётов.

Также в R-Vision КИИ обновлены шаблоны документов «Акт о категорировании КИИ» и «Сведения о присвоении категории», приведённые в соответствие с актуальными нормативными требованиями.

В результате обновление позволяет организациям сократить количество ручных операций при ведении реестра объектов КИИ, подготовке отчётности и выполнении регуляторных процедур, связанных с соблюдением требований законодательства о безопасности критической информационной инфраструктуры.

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!