ДУБАЙ, 16 окт - РИА Новости. Сектор электроэнергетики в России показал наибольшую долю попыток заражений вредоносным программным обеспечением (ПО) в третьем квартале 2025 года, где главным источником угроз для технологических сетей остался интернет, который дает злоумышленникам доступ во внутренние системы компаний, рассказали РИА Новости в "Лаборатории Касперского".
"В третьем квартале 2025 года сектор электроэнергетики в России показал наибольшую, по сравнению с другими секторами, долю попыток заражений, где источником вредоносного программного обеспечения были сайты во внутренней сети - в интернете", - сообщили представители компании на выставке GITEX.
Там объяснили, что интернет в промышленной сети - это не только веб-страницы с настройками промышленного и сетевого оборудования, но и системы документооборота, проектирования, управления жизненным циклом (PLM) и ресурсами (ERP) предприятия.
"Интернет остается основным источником угроз для технологических сетей на отечественных энергетических предприятиях. По статистике за третий квартал 2025 года, эта отрасль заняла первое место в России по доле компьютеров АСУ (автоматизированная система управления - ред.), на которых блокировались обращения к опасным веб‑ресурсам (используемым для распространения или управления вредоносным ПО), зараженным интернет‑сайтам, а также к программам для скрытого майнинга криптовалют", - поделились в компании.
Так, самый распространенный вектор получения первоначального доступа - фишинговые письма с вложениями в формате двойных расширений или самораспаковывающихся архивов. Наиболее частые темы в целом по всем отраслям, не только по энергетике: "Накладная", "Резюме кандидата на должность", "Указ", "Приглашение на ВКС".
Также злоумышленники используют для проникновения в системы украденные, часто в результате утечек или фишинга, учетные данные - как сотрудников, так и подрядчиков. В последнем случае они подключаются к сети жертвы по VPN или RDP из сети подрядчика, пояснили в "Лаборатории Касперского".
