Кратко

BI.ZONE зафиксировала рост кибератак на промышленный сектор: в 2025 году 5–6% от всех инцидентов, к середине 2026 года доля возросла до 11%. Злоумышленники перешли к финансовой мотивации, атакуя малый и средний бизнес, применяя массовые рассылки и удалённое управление. В мае–июне появились новые инструменты и доступ к фреймворкам на коммерческом рынке.

Что известно

Доля инцидентов в промышленности в первом полугодии 2026 года достигла 11% против 5–6% в 2025-м. Основная мотивация изменилась с шпионажа на финансовую выгоду. В июне Wrecking Hyena предложила обновлённую версию фреймворка для промышленной киберакти стоимостью $500, охватывающего весь цикл атаки.

Зафиксировано значительное усиление киберугроз для промышленного сектора. Аналитики BI.ZONE отмечают, что в прошлом году доля атак на промышленность составляла около 5–6% от общего числа инцидентов, тогда как к середине 2026 года этот показатель приблизился к 11%.

Изменение мотивации злоумышленников стало заметным: ранее примерно половина атак была связана с шпионской деятельностью, сейчас примерно та же доля — с прямой финансовой выгодой. В рамках майских и июньских кампаний преступники сосредоточились на малых и средних предприятиях химической отрасли, используя массовый подход и менее защищённую инфраструктуру.

Ключевым методам остаются фишинг и вложения в ZIP-архивы, где помимо отвлекающих файлов злоумышленники внедряли инструменты для удалённого администрирования, что упрощало дистанционное выполнение команд и повышало скрытность атаки. Для сокрытия конечных URL злоумышленники применяют сервисы сокращения ссылок.

Дополнительным индикатором роста опасности стало появление на рынке открытых инструментов для кибератак против промышленности. Так, в июне преступная группировка Wrecking Hyena разместила объявление о продаже обновлённой версии фреймворка за $500, предлагающего полный цикл атак — от сканирования до эксфильтрации данных. Это указывает на расширение доступности «инструментов массового поражения» для широкой аудитории злоумышленников.

Эксперты предупреждают: рост доступности таких инструментов может привести к увеличению числа проникновений в инфраструктуру предприятий малого и среднего бизнеса. Рекомендации для компаний включают усиление фишинг-защиты, сегментацию сетей, детекцию аномалий и постоянное обновление средств защиты.

Проверка фактов Частично подтверждено

Не подтверждено: 3, подтверждено: 2.

  • Не подтверждено

    Доля кибератак в промышленном секторе за первые полгода 2026 года достигла 11% от общего числа атак, что вдвое выше уровня 2025 года (5–6%).

  • Не подтверждено

    Мотивация атак на промышленность изменилась: с шпионажа к прямой финансовой выгоде, составляющей 47% атак раньше и теперь такой же долей как причина финансовая выгода.

  • Подтверждено

    Группа Clubfoot Wolf организовала серию атак на российские предприятия химической промышленности в мае и июне 2026 года.

  • Подтверждено

    Злоумышленники использовали в атаке ZIP-архивы и вредоносное ПО для удаленного администрирования NetSupport Manager, чтобы скрыть атаки и снизить вероятность обнаружения.

  • Не подтверждено

    В июне 2026 года была размещена информация о новой версии фреймворка для атак на промышленную инфраструктуру стоимостью 500 долларов, предлагаемая группировкой Wrecking Hyena.

Источники и обновления