IoT под ударом: 40% атак приходится на промышленность и транспорт
За период 2025–2026 годов выросло число атак на устройства промышленного и медицинского интернета вещей. Количество инцидентов в транспортной сфере увеличилось на 382%, в энергетике, ЖКХ и нефтегазовой отрасли — на 495%, в строительстве — на 410%. В здравоохранении фокус атак сместился от хищения данных к нарушению процессов лечения и физическому ущербу пациентам.
В 2025–2026 годах выросло число сетевых атак на устройства промышленного и медицинского интернета вещей (IoT и IoMT). К таким выводам пришли специалисты экспертно-аналитического центра ГК InfoWatch в своём исследовании «Тенденции киберинцидентов в системах промышленной автоматизации и киберфизических системах. 2025–2026 гг.» (материал предоставлен изданию SecPost). Атаки в первую очередь пришлись на производство, транспорт, энергетику, ЖКХ, нефтегазовую отрасль, строительство и здравоохранение.
В исследовании Zscaler Threat Hunting Team, на которое ссылаются аналитики InfoWatch, отмечается, что на промышленность и транспорт пришлось 40% от всех мировых атак на IoT. В транспортной сфере количество инцидентов увеличилось на 382%. Атакам подвергались подключённые транспортные средства, системы управления дорожным движением и инфраструктурные датчики. В энергетике, ЖКХ и нефтегазовой отрасли рост числа атак на IoT составил 495%, в строительстве — 410% за год.
В сфере медицинского интернета вещей (IoMT), как сообщили в аналитическом центре, фокус атак смещается от кражи денег и данных к нарушению процессов оказания помощи и потенциальному физическому ущербу пациентам и оборудованию. Наиболее часто атакуемыми устройствами названы инфузионные насосы, аппараты КТ и МРТ, системы мониторинга состояния пациентов и медицинские рабочие станции.
Согласно приведённым в сообщении данным ScienceSoft, последствиями кибератак в здравоохранении стали задержки в проведении анализов и процедур — 56% организаций, увеличение числа осложнений — 53%, продолжительности госпитализации — 52%, числа переводов пациентов — 44% и более высокие показатели смертности — 28%. Стоимость инцидента в этой отрасли — в среднем, по оценке IBM, $7,42 млн.
Также указывается, что медицинская отрасль лидирует по числу атак вымогателей: прогнозируется, что в 2026 году с такими инцидентами столкнутся четыре из десяти организаций. Чаще всего атакуются государственные медучреждения (21%), поликлиники (19%), больницы (18%), компании по уходу за пациентами (9%), психиатрические и наркологические учреждения (8%).
Как отмечается в сообщении, доля российских устройств промышленного интернета вещей в мировых инцидентах оценивается примерно в 6%, медицинского интернета вещей — в 1,5–2%. При этом рынок промышленного IoT в России, по прогнозам, удвоится к 2030 году, а рынок медицинского IoT вырастет в 2,5 раза.
Причиной киберугроз всё чаще становятся геополитические конфликты: хакерские группы, связанные с государствами, переходят от шпионажа к диверсиям на критически важных объектах. Злоумышленники используют тройное вымогательство: шифрование данных, угроза публикации конфиденциальной информации, манипуляция физическими процессами производства и подрыв репутации. Отмечается также растущее разделение труда между киберпреступными группировками.
Ранее SecPost писал о том, что в 2025 году атаки на IoT-инфраструктуру выросли в несколько раз, особенно в сферах энергетики и промышленности. Главную угрозу представляют ботнеты на базе вредоносов Mirai и Mozi, на которые приходится около 75% всех атак в этом сегменте. Злоумышленники заражают маршрутизаторы, камеры и другое оборудование, используя их для мощных DDoS-атак и проникновения в корпоративные сети.
Читайте также:
ИБ-эксперты называют 2025 год «кровавым» — такого числа успешных кибератак на российские компании не наблюдалось никогда прежде. SecPost насчитал и собрал в таблице 25 случаев, когда хакерам удалось нанести ущерб, информация о котором стала публичной. Реестр кибератак продолжает пополняться по мере того, как становится известно о новых инцидентах.
Читайте также
