Атаки на автопром за год увеличились на 38%: в зоне риска и российские концерны
Кибератаки на автомобильные концерны во всем мире за 2025 год увеличились на 38%: в сентябре пострадал Jaguar Land Rover с ущербом в $2,5 млрд, а уже в середине января 2026 года была совершена атака на японский Nissan. Эксперты заявили SecPost, что и на российские автоконцерны в 2025 году увеличилось количество попыток кибератак - в основном через компании-партнеров. Целью хакеров становится не только кража данных организаций, но и личных данных автомобилистов, в 2026 году подобные атаки будут происходить с помощью ИИ, подробнее в материале SecPost.
Количество атак на автомобильную отрасль в 2025 году стало больше на 38% по сравнению с 2024 годом, рассказал SecPost руководитель BI.ZONE Threat Intelligence Олег Скулкин. Среди самых активных группировок-вымогателей он называет Everest, Qilin, Black Nevas и PLAY. Однако, отмечает он, несмотря на рост на долю автомобильной промышленности приходится чуть более 1% среди всех вымогательских атак в промышленности.
За последние полгода в мире было совершено несколько крупных атак на автоконцерны. В конце сентября британский концерн Jaguar Land Rover подвергся масштабной кибератаке, вследствие которой компания понесла убытки в размере $2,5 млрд. Уже в середине января 2026 года группа хакеров-вымогателей Everest заявила об успешной атаке на японского производителя автомобилей Nissan Motor Co., Ltd. и краже 900 Гбайт данных из его систем. В доказательство злоумышленники опубликовали некие образцы содержимого файлов, включая внутренние документы японской корпорации, технические файлы, записи связанные с клиентами и др.
Мировая автомобильная отрасль является одной из ключевых целей различных хакерских группировок и регулярно сталкивается с серьёзными кибератаками, рассказал SecPost старший эксперт Kaspersky GReAT Леонид Безвершенко. Среди последствий он отмечает продолжительные остановки производства: «это может привести к колоссальному финансовому ущербу, а в ряде случаев — к потенциальным регуляторным штрафам».
В ходе кибератаки на Jaguar Land Rover, уточняет Безвершенко, производство автомобилей остановилось на полтора месяца, из-за чего британская организация была вынуждена привлечь дополнительные финансирование в несколько миллиардов долларов. В целом, говорит он, в третьем квартале 2025 года в мировой практике произошло несколько резонансных кибератак в сфере транспорта. «Во многих инцидентах на автопром, которые мы наблюдали в 2025 году, злоумышленники использовали программы-вымогатели. Это подтверждает, что шифровальщики остаются актуальной угрозой для предприятий и постоянно эволюционируют», — подчеркивает Безвершенко, добавляя, что атакующие всё чаще прибегают к двойному и тройному вымогательству, крадут данные, а векторы проникновения смещаются к IoT-устройствам и промышленным системам.
Количество кибератак в РФ для всех операторов КИИ (критическая информационная инфраструктура), куда входит и транспортная инфраструктура, повышается, добавляет исполнительный директор консорциума автомобильных приборов Дмитрий Корначев. «Всеми автопроизводителями ведется работа по развитию собственной ИТ-инфраструктуры, как в части автомобилей, так и обеспечивающей их инфраструктуры, а также пользовательских телематических сервисов, что отражается и в части нагрузки на связанные системы кибербезопасности», — говорит он.
Представитель «АвтоВаза» заявил SecPost, что в 2025 году компания не сталкивалась с атаками с шифровкой данных или их кражей. По его словам, отражать подобные атаки помогают сервисы проверки писем, антивирусы, сканеры уязвимостей и др. Увеличилось ли количество попыток взломов в «АвтоВазе» не ответили. В ПАО «Соллерс» (автомобили «УАЗ» и Sollers) и в «Москвиче» не ответили на запрос SecPost.
По оценке аналитика исследовательской группы Positive Technologies Романа Резникова, доля успешных атак на промышленность (куда входит и автопром) составила 15%, что больше в полтора раза показателя 2024 года (9% успешных атак). «В России промышленность и вовсе за последние полтора года стала самой атакуемой отраслью, среди жертв успешных кибератак встречаются как сами автопроизводители, так их партнеры и подрядчики». — добавил он.
По словам Корначева, интерес хакеров к автопрому связан с возможностью проведения диверсий против логистической и промышленной инфраструктуры, с получением возможности для шантажа предприятий и отдельных частных лиц, а также дополнительным интересом для злоумышленников является возможность продажи большого объема персональных данных автомобилистов.
Ранее SecPost рассказывал, что количество взломов самих автомобилей в РФ выросло за год на 20-25%.
Учитывая темпы цифровизации любой сферы экономики, можно предположить, что и автомобильная отрасль стала чаще подвергаться кибератакам, поделился мнением с SecPost эксперт программных продуктов компании «Код Безопасности» Максим Александров. Однако, говорит он, автомобильная отрасль не входит в число приоритетных областей для хакеров, а данные атаки являются лишь общей тенденцией эксплуатации известных уязвимостей в ПО. При этом Александров отмечает, что трендом являются атаки через подрядные организации автомобильных концернов, поскольку сами концерны имеют высокий уровень кибербезопасности.
По прогнозу Безвершенко, в 2026 году вымогатели начнут эволюционировать за счет автономных ИИ-систем, способных автоматизировать цикл атаки. «Это требует от всех предприятий из самых разных отраслей, включая автопром, смены мышления и усиления защиты: внедрения передовых технических решений и непрерывного повышения уровня цифровой грамотности сотрудников», — заключил он.
Читайте также
