Защита данных
InfoWatch Центр расследований События DLP. Персоны. Файлы. Доступ. Устройства. Риски. Аналитика
InfoWatch Data Discovery Аудит хранения данных
InfoWatch Data Access Tracker Аудит учётных записей и изменений в службе каталогов
InfoWatch Traffic Monitor DLP: защита данных от утечек
InfoWatch Vision Визуальная аналитика и граф связей
Мониторинг действий сотрудников Для расследований инцидентов ИБ
InfoWatch Prediction UBA: предиктивная аналитика
Защита сетевой инфраструктуры
InfoWatch ARMA Стена (NGFW) Межсетевой экран нового поколения
InfoWatch ARMA Industrial Firewall Защита АСУ ТП на сетевом уровне и соответствие требованиям ФСТЭК
InfoWatch ARMA Management Console Единый центр управления системой защиты InfoWatch ARMA
InfoWatch ARMA Industrial Endpoint Средство защиты информации рабочих станций и серверов SCADA
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Бизнес-задачи
Защита конфиденциальной информации
Управление рисками информационной безопасности
Соответствие требованиям регуляторов
Кибербезопасность АСУ ТП
Инцидент ИБ и расследования с помощью мониторинга активности
Отраслевые решения
Государственные органы
Промышленность
Финансовый сектор
Энергетика
Оборонно-промышленный комплекс
Медицина и фармацевтика
Ритейл
Телекоммуникации
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Техническая поддержка
Консалтинг
Программа поддержки
Утечки информации
Новости ИБ
Аналитические отчеты
Дайджесты и обзоры
О компании
Контакты
Пресс-центр
Партнеры
Карьера
Линия доверия
Патенты
Акционерам
Вебинары
Мероприятия
Блог Натальи Касперской
FAQ
RU EN AE
Заказать демо
+7 495 22-900-22 +7 499 37-251-74
Заказать демо
InfoWatch Аналитика Дайджесты и обзоры Рост кибератак на интернет вещей охватывает новые отрасли
Аналитика информационной безопасности
Экспертно-аналитический центр InfoWatch более десяти лет собирает и анализирует данные в сфере информационной безопасности, публикует аналитические отчёты, дайджесты и новости.
Основное внимание — утечкам персональных данных, безопасности цифровой экономики, защите автоматизированных систем управления.
24 ноября 2025

Рост кибератак на интернет вещей охватывает новые отрасли

Zscaler Threat Hunting team подготовила исследование о кибератаках на устройства интернета вещей. За последний год рост кибератак в разных отраслях составил от десятков до тысяч процентов.

В кибератаках на устройства интернета вещей часто используют уязвимости для удаленного выполнения кода без проверки подлинности (RCE), которые позволяют злоумышленникам обходить аутентификацию и выполнять сценарии удаленно.

В будущие годы можно ожидать дальнейшего роста кибератак на устройства интернета вещей. Прогнозы утверждают, что количество устройств интернета вещей во всем мире удвоится с 19,8 миллиардов в этом году до более чем 40 миллиардов через десять лет.

Промышленность и транспорт — лидеры по количеству кибератак

Промышленность и транспорт лидируют по количеству инцидентов — на их долю пришлось 40% от всех атак на устройства интернета вещей. Несмотря на то, что рост атак в промышленности не такой высокий, как в других секторах — 41%, зависимость производства от устройств интернета вещей делает его особенно уязвимым, поскольку эти устройства часто связаны с важными операционными технологиями.

Подключенные транспортные средства, интеллектуальные системы управления дорожным движением, технологии отслеживания автопарка и датчики инфраструктуры стали целью атак злоумышленников на транспорте. Количество атак на устройства интернета вещей здесь за год выросло на 382%. Цель атак — нарушение логистики и операционной деятельности, компрометация систем безопасности транспортных средств и кража конфиденциальных данных. Кроме этого транспортная отрасль — лакомый объект для атак на цепочки поставок поскольку транспортные системы взаимосвязаны, что позволяет осуществлять крупномасштабные каскадные атаки.

В энергетике, коммунальных услугах и нефтегазовой отрасли ежегодный рост атак на устройства интернета вещей составил 459%. Рост внедрения подключенного оборудования, SCADA—систем и автоматизированного мониторинга, повысили эффективность работы, но одновременно стали привлекать все больше злоумышленников всех мастей от шпионов и диверсантов до вымогателей.

Внедрение технологий интеллектуального строительства, рост количества подключенных устройств, датчиков для мониторинга привели к росту атак на устройства интернета вещей в строительном бизнесе на 410%.

Рост интернета вещей в медиа и обучении расширяет спектр угроз

Наибольший рост атак на устройства интернета вещей произошел в отраслях медиа и развлечений — на 1862%. Рост атак привел к тому, что медиа и развлечения обогнали финансы и страхование по количеству атак на устройства интернета вещей. На долю сегмента в настоящее время приходится 8,8% всех атак, а на финансы и страхование 6,9%. Хакеры нацелены на интеллектуальную собственность, нарушение работы для получения выкупа, использование зараженных устройств для иных форм атак, например, на цепочки поставок.

Атаки на устройства интернета вещей в образовательных учреждениях выросли за год на 861%. Интеллектуальные устройства в кабинетах и аудиториях — электронные доски, интерактивные парты с сенсорным экраном, 3D-проекторы, системы дополненной реальности, камеры наблюдения, другие элементы систем безопасности привели к резкому увеличению поверхности атак в образовании. Что в купе с ограниченными бюджетами на кибербезопасность и нехватке специалистов по кибербезопасности делает сегмент привлекательной целью для хакеров-вымогателей.

Рост интеграции устройств интернета вещей "умных" офисов, систем безопасности и удаленного мониторинга в финансовых учреждениях и страховых организациях привел к росту атак на 702%.

Внедрение интернета вещей государственными службами для создания умных городов, мониторинга, обеспечения безопасности привело к росту атак здесь на 370%.

Ожидания в наступающем году

  • Число атак на устройства интернета вещей, использующих искусственный интеллект продолжит расширяться. Инструменты ИИ ускорят разработку гиперцелевых фишинговых кампаний. Организациям потребуется защита, основанная на искусственном интеллекте, для защиты от этих угроз.
  • Отсутствие надежных моделей нулевого доверия в сетях 5G сделает их уязвимыми для хакеров.
  • Мобильные приложения все чаще будут становиться объектами атак на цепочки поставок.
  • Атаки программ-вымогателей на промышленный интернет вещей и операционные технологии в первую очередь в производстве, энергетике, здравоохранении будут развиваться, чтобы использовать сетевые взаимозависимости и нарушать работу критически важных служб.
  • Сегментация с нулевым уровнем доверия будет все более интегрирована в промышленные среды. Устройства промышленного интернета вещей и операционных технологий будут разделяться на несколько уровней, чтобы предотвратить боковое перемещение в случае взлома устройств и обеспечит постоянное соответствие требованиям.
  • Предприятия будут все больше консолидировать устройства интернета вещей, АСУ ТП и защиту мобильных устройств в единых платформах. Эти платформы будут обеспечивать сквозное обеспечение нулевого доверия, обнаруживать аномалии на основе искусственного интеллекта и обеспечивать улучшенную видимость в сети предприятия, облаке и 5G.
  • Организации будут все чаще применять принципы нулевого доверия к маршрутизаторам, для предотвращения распространения ботнетов. Маршрутизаторы и шлюзы будут разделены на изолированные зоны работы и проходить аутентификацию перед любым подключением к более широким корпоративным сетям с использованием непрерывного поведенческого анализа для проверки подлинности.

Рекомендации на основе лучших практик

Организациям рекомендуется:

  • Разработать стратегию обеспечения полной видимости сетей информационных и операционных технологий, включая обнаружение и инвентаризацию всех устройств — управляемых, неуправляемых. Использовать инструменты, управляемые искусственным интеллектом, для динамической классификации по типам устройств, операционным средам и уровням риска.
  • Подключить расширенную телеметрию и мониторинг в режиме реального времени для связи с устройствами интернета вещей и операционных технологий.
  • Внедрить расширенную многофакторную аутентификацию.
  • Внедрять автоматизированные системы обновления, которые динамично реагируют на новые угрозы, с определением приоритетности уязвимостей с помощью ИИ-аналитики.
  • Усовершенствовать принципы нулевого доверия в системах интернета вещей и операционных технологий с помощью высокодетализированной сегментации от устройства к приложению, от пользователя к приложению и от приложения к приложению.
  • Отказаться от традиционного доступа на основе VPN, внедрять решения с привилегированным доступом с нулевым уровнем доверия, обеспечивающие подключение только к исходящему каналу с полностью изолированными сеансами RDP и SSH.
  • Проверять и анализировать весь зашифрованный трафик.
  • Повышать безопасность устройств интернета вещей с мобильным подключением.

Источник: Zscaler

Аналитика ИБ – это новые исследования каждый месяц
В отчётах есть данные, тенденции, выводы, которые необходимы в работе
Все дайджесты и обзоры

Похожие материалы

Аналитические отчеты
смотреть
Внутренние нарушители: отчет об утечках данных за несколько лет
19.11.2025
Дайджесты и обзоры
смотреть
Биометрические персональные данные: обзор последних событий
20.11.2025
Утечки информации
смотреть
Asahi оценила количество пострадавших от утечки данных
04.12.2025