Ransomware жмет на газ: кибератаки на автопроизводителей удвоились
Вымогательское ПО все заметнее бьет по автомобильной отрасли: в 2025 году такие атаки более чем удвоились и составили 44% всех публично раскрытых киберинцидентов в секторе. На этом фоне ransomware-атака на Autovista привела к сбоям в приложениях и ограничению доступа к сервисам компании в Европе и Австралии, которыми пользуются участники авторынка: производители, дилеры и страховщики. Для автовладельцев это оборачивается задержками страховых выплат, ошибками в оценке машин и сбоями в работе дилеров и сервисных центров.
По данным отчета Upstream Security, разработчика решений для кибербезопасности в автосекторе, в 2025 году доля атак с использованием программ-вымогателей (ransomware) среди киберинцидентов в автосекторе достигла 44% — более чем вдвое больше, чем годом ранее. При этом общее число атак на отрасль также более чем удвоилось.
Рост атак во многом объясняется тем, как устроен современный автопром. В 67% инцидентов злоумышленники заходили через цифровые сервисы — телематические системы (связь автомобиля с внешними сервисами), облачные платформы и API, через которые обмениваются данными приложения и системы. Риск усиливает цепочка подрядчиков: доступ к системам есть у многих, уровень защиты — ниже. Любой простой быстро оборачивается финансовыми потерями, что играет на руку вымогателям.
В результате таких атак автовладельцы и водители сталкиваются с задержками выплат, ошибками в оценке машин и перебоями в сервисе — такие сбои редко остаются локальными и быстро затрагивают другие звенья рынка.
На фоне этого тренда произошел показательный инцидент. Autovista — поставщик данных и аналитики для автосектора — подтвердила ransomware-инцидент, затронувший ее системы в Европе и Австралии. В результате были нарушены работа приложений и доступ к сервисам компании, а также зафиксированы проблемы с корпоративной почтой. Компания привлекла внешних специалистов по кибербезопасности и занимается локализацией атаки, сроки восстановления не называются. Данные о возможной утечке не раскрываются.
Инцидент важен не только сам по себе, но и из-за роли Autovista в отрасли. Под удар попал поставщик данных и аналитики, поэтому последствия могут затронуть широкий круг участников — от оценки автомобилей до сервисных и дилерских операций.
Автомобильная тема для SecPost не нова. Ранее мы уже писали о том, как автомобильные видеорегистраторы становятся инструментом шпионажа, разбирали, почему число кибератак на автомобили растет год от года, и отмечали, что в 2026 году в России ожидаются новые удары по автопроизводителям, каршерингу и АЗС. Свежая история с Autovista показывает, что этот риск уже давно вышел за пределы самих машин: теперь под прицелом весь цифровой контур автомобильного бизнеса.
Читайте также
