Пост канала «МашТех» от 03.07.2026
▪️ В течение 2025 года доля кибератак, направленных на российский промышленный сектор, в общем объёме держалась на уровне 5–6%, однако уже в первом полугодии 2026 года этот показатель вырос вдвое и достиг 11%. Такие данные приводят специалисты BI.ZONE Threat Intelligence.
Примечательно, что кардинально изменилась и главная цель злоумышленников. Ранее почти половина всех атак (47%) преследовала разведывательные цели, теперь же аналогичная доля инцидентов совершается исключительно ради получения финансовой прибыли.
Как это происходит?
▪️ Для проникновения в корпоративные сети группировка рассылала фишинговые письма, замаскированные под запросы коммерческих предложений или выставление счетов. В теме сообщений добавлялась пометка Fwd: («переслано»), чтобы создать у получателя ложное впечатление о продолжении ранее начатой переписки.
О растущем интересе киберпреступников к российской промышленности свидетельствует и появление на теневом рынке специализированных инструментов для атак на эту отрасль.
Кто ломает?
▪️ В июне группировка Wrecking Hyena выставила на продажу в своём Telegram-канале обновлённую версию фреймворка, покрывающего все этапы атаки на промышленную инфраструктуру — от разведки и сканирования до эксфильтрации и хранения данных.
Среди функций инструмента — анализ уязвимостей, эксплуатация промышленных протоколов, организация DDoS-атак и компрометация удалённого доступа.
▪️ Стоимость фреймворка составила 500 долларов. Интересно, что участники Wrecking Hyena ранее декларировали исключительно идеологические мотивы и позиционировали себя как хактивистов, отрицая какую-либо финансовую заинтересованность.
Подписывайтесь на МашТех