Хакеры нацелились на АПК: каждая пятая атака на сферу промышленности приходится на сельское хозяйство

Цель каждой пятой атаки – сельское хозяйство

Около 1 тысячи кибератак за 2025 год было совершено на предприятия АПК, порядка 20% нападений хакеров на сферу промышленности – это атаки на сельское хозяйства, рассказали SecPost в «Кросс технолоджис». Рост числа атак на аграрный сектор по сравнению с 2024 годом составил 30%.

«Главной целью злоумышленников становятся крупные агропромышленные комплексы — они наиболее цифровизованы, здесь высокая доля автоматизации, а остановка работы даже одного предприятия крупного холдинга может спровоцировать сбой в цепочках поставок», — отмечают в компании.

Как подчеркивает руководитель департамента развития и архитектуры «Кросс технолоджис» Евгений Балк, АПК ранее не был в центре внимания злоумышленников, однако сейчас ситуация меняется. 

«Нарушение цепочек поставок промышленной продукции, остановка производств оказывает прямое влияние на бизнес. Длительные простои производственных линий могут привести к серьезным последствиям, в том числе, к социальным потрясениям», — говорит Балк.

В RED Security согласны с оценкой доли хакерских атак на сельское хозяйство. По данным сервиса RED Security Anti-DDoS, 21% от общего числа DDoS-атак на промышленность в 2025 году пришлась на АПК. 

«По понятным причинам в основном это организации Южного федерального округа. Примечательно, что всплеск DDoS-атак на них пришелся именно на летние месяцы», — уточняет руководитель направления управляемых сервисов кибербезопасности компании RED Security Михаил Горшилин.

По данным Positive Technologies, в 2025 году промышленность в целом стала одной из самых атакуемых отраслей: ее доля среди успешных атак составила 15%. Если говорить о целевых атаках APT-групп и хактивистов, то эта цифра составила 20% от всех атак в СНГ, отмечает старший аналитик группы международной аналитики Positive Technologies Артем Белей.

Крупные игроки АПК («Мираторг», «Русагро», Черкизово», Агрокомплекс им. Н.И. Ткачева и другие) не ответили на запросы SeсPost с просьбой оценить тенденцию по количеству хакерских атак на компанию. Однако за последние годы некоторые из них фигурировали в качестве пострадавших от рук хакеров компаний. Так, газета «Коммерсантъ» в апреле 2024 года писала о масштабной кибератаке с использованием вируса-шифровальщика, которой подвергся Агрокомплекс им. Н. И. Ткачева. По данным издания, агрокомплексу пришлось столкнуться не только с трудностями в работе, но и с вымогательством 500 млн рублей.

Каким атакам подвергается сельское хозяйство

Для АПК сегодня наиболее типичны четыре класса угроз: шифровальщики, DDoS-атаки на цифровые сервисы управления, документооборот и каналы, фишинговые рассылки и атаки через цепочку поставок, заявляет Белей

«Важно отметить, что атаки с использованием шифровальщиков уже давно не ограничиваются только вымогательством, использование шифровальщиков против средних и крупных предприятий может совершаться не с целью получения выкупа, а для диверсии и нанесения максимального ущерба инфраструктуре», — добавил он.

Рост хакерских атак, по его мнению, связан с низкой зрелостью ИБ в отрасли по сравнению с банками, телекомом и крупными IT-компаниями. Сложно оставить без внимания также общий геополитический фон, из-за которого в России растет активность как хактивистов, так и APT-групп, считает эксперт.

Кроме того, по его словам, сильное влияние на количество кибератак оказывает высокая чувствительность к простою в сезон посева или сбора урожая, в период хранения или отгрузки продукции. 

«Это дает злоумышленникам сильный рычаг давления при успешной компрометации», — уверен Белей.

Среди самых распространенных атак на АПК лидируют шифровальщики и получение удаленного доступа для манипуляции данными и настройками промышленного оборудования, подчеркивают в «Кросс технолоджис». В обоих случаях злоумышленники стремятся прервать операционную деятельность компании, чтобы получить финансовую выгоды путем шантажа или разрушить инфраструктуру. 

«Зачастую DDOS-атаки так же используются в качестве усиливающего фактора для давления на жертву, создавая резонанс в СМИ, это отражает сложившуюся на рынке тенденцию на целевые атаки», — объясняют в компании.

По их словам, предприятия АПК часто подвергаются атакам на цепочки поставок, когда доступ в инфраструктуру или передача вредоносного ПО происходит через доверенные каналы коммуникации с партнерами, в том числе, через физическое проникновение.

Как защитить отрасль?

Специалисты в области ИБ сходятся во мнении, что число хакерских атак на АПК будет только увеличиваться. Так, в Positive Technologies отмечают, что сфера сельского хозяйства становится все более цифровой, а значит — более зависимой от IT и более чувствительной к сбоям инфраструктуры. 

«Также злоумышленники уже отметили для себя, что аграрный сектор зачастую вынужден платить выкупы из-за сезонности и непрерывности операций, в совокупности с высокой активностью прогосударственных и политически мотивированных групп все эти три фактора напрямую влияют на рост атак в данном секторе», — подчеркивает Белей.

Хакеры расширяют поле деятельности, атакуя те отрасли, которые раньше игнорировали, и АПК — как раз такой случай, согласен Горшилин.

«В силу слабой защиты эти организации становятся легкой мишенью, поэтому вряд ли можно ожидать уменьшения числа атак на них», — добавил он.

Подтверждения этим словам участников ИБ рынка можно найти уже в первые месяцы 2026 года. Издание CNews 10 марта написало, что специалисты компании «Информзащита» выявили критический рост интенсивности кибератак на предприятия агропромышленного комплекса, где средненедельное количество инцидентов в первые два месяца 2026 года увеличилось на 76% относительно показателей аналогичного периода прошлого года. Наблюдаемая динамика свидетельствует о фундаментальном сдвиге в фокусе злоумышленников: если раньше сельское хозяйство считалось периферийной целью с низким уровнем цифровизации, то сегодня отрасль превратилась в полигон для отработки сложных схем вымогательства, считают специалисты компании.

SecPost направил запросы в Минцифры и Минсельхоз, где просил, в частности, оценить уровень защищенности российских предприятий АПК от хакерских атак. К моменту публикации ведомства не ответили.

Балк утверждает, что в АПК сегодня наращивают инвестиции в информационную безопасность, «что является правильным ответом на разворачивающуюся ситуацию». 

«Наиболее крупные предприятия организовывают свои SOC, некоторые подключаются к коммерческим центрам мониторинга, внедряются необходимые средства защиты информации», — говорит специалист.

По его словам, в АПК также растет спрос на аудиты информационной безопасности, тестирование на проникновение, внедрение комплексных систем обеспечения информационной безопасности.

Многим предприятиям АПК не хватает самой базовой защиты конечных точек сети, периметра и веб-приложений, подчеркивает Горшилин. При этом отрасль, по его словам, сталкивается с ростом внимания злоумышленников при дефиците бюджетов и кадров. 

«Поэтому для предприятий АПК самое разумное решение — сервисы ИБ, которые обойдутся дешевле проектов внедрения и полностью управляются экспертами на стороне сервис-провайдера», — советует руководитель направления управляемых сервисов кибербезопасности компании RED Security.

Главная проблема в том, что у отрасли есть собственная специфика: склады, элеваторы, переработка, транспорт, удаленные площадки, сезонные подрядчики, IoT-устройства, промышленная автоматика, а также зависимость от государственных и отраслевых цифровых платформ, обращает внимание Белей. Поэтому кибератака здесь часто бьет не только по данным, но и по физическому циклу производства.

Говоря о своем видении на повышение степени защиты компании, Белей отмечает, что АПК необходима эшелонированная защита конечных устройств: не только антивирус, но и EDR/XDR. 

«Также предприятиям АПК нужно серьезно развивать защиту электронной почты и противодействие социальной инженерии. Против промышленных компаний продолжают активно применяться фишинговые письма, вредоносные документы, архивы с загрузчиками и эксплуатация старых офисных уязвимостей», — объясняет специалист.

Для АПК это означает необходимость защищенного почтового шлюза, sandbox-анализа вложений, проверки ссылок, регулярных обновлений ПО и обучение сотрудников.