У хакеров сменились приоритеты: промышленность атакуют точечно, а ИИ-компании — массово

Согласно исследованию RED Security, проведенному за первое полугодие 2025 года, промышленные предприятия, традиционно входившие в число главных целей киберпреступников, теперь подвергаются менее заметным, но более опасным целенаправленным атакам. При этом резко возросло количество инцидентов в сфере искусственного интеллекта. Подробности — в распоряжении редакции «Инк».

С января по июнь 2025 года специалисты RED Security SOC зарегистрировали более 63 тыс. кибератак на российские компании, что на 27% превышает показатели аналогичного периода прошлого года. Наибольшее количество инцидентов традиционно пришлось на телекоммуникационный сектор (35%), ИТ-компании (19%) и финансовые организации (17%).

Эксперты отмечают, что промышленный сектор впервые за несколько лет не вошел в тройку наиболее атакуемых отраслей. Однако это не означает уменьшения киберрисков. Произошла трансформация характера угроз: от массовых DDoS-атак хакеры перешли к сложным целевым кампаниям. Речь идет о длительных APT-атаках на критическую инфраструктуру или кража технологий через инсайдеров.

Прочитайте также

Хакеры научились создавать фишинговые сайты за 30 секунд с помощью ИИ

В RED Security SOC сообщили, что совместно с компанией CICADA8 уже выявили две новые хакерские группировки, специализирующиеся именно на скрытных атаках против промышленных предприятий.

Параллельно аналитики зафиксировали резкую активизацию злоумышленников в отношении компаний, работающих с технологиями искусственного интеллекта. По данным исследования, киберпреступники стали массово атаковать ИИ-стартапы и платформы машинного обучения.

Основными целями стали обучающие данные, которые можно подменить для «отравления» алгоритмов, облачные ML-сервисы для скрытого майнинга криптовалют, и API нейросетей, через которые можно искажать результаты работы моделей или получать доступ к внутренним системам.

Прочитайте также

Северокорейские хакеры украли у биржи Bybit рекордные $1,5 млрд. Вспоминаем самые крупные криптовзломы в истории

Технический руководитель RED Security SOC Владимир Зуев отметил, что многие ИИ-стартапы до сих пор фокусируются исключительно на качестве алгоритмов, недооценивая вопросы безопасности. Он предупредил, что даже один уязвимый API может привести к серьезным последствиям — от «галлюцинаций» нейросетей до утечки конфиденциальных данных.

Аналитики обратили внимание на сезонный всплеск хакерской активности в апреле-мае, предположив его возможную связь с политическими событиями. В RED Security SOC подчеркнули, что компании всех отраслей могут получить комплексную защиту благодаря круглосуточному мониторингу угроз, включая специализированные решения для промышленности и ИИ-сектора.