Опубликовано

ИИ атакует заводы. Каждое четвёртое предприятие под ударом

ИИ атакует заводы. Каждое четвёртое предприятие под ударом

Почти треть промышленных предприятий по всему миру в 2025 году столкнулась с кибератаками, где противник применял искусственный интеллект. Дипфейки, автоматизированная социальная инженерия, вредоносный код, написанный нейросетями - арсенал злоумышленников за последние годы радикально изменился. И промышленность оказалась в эпицентре.

Цифры, которые говорят сами за себя

По результатам исследования «Лаборатории Касперского», охватившего 1714 сотрудников крупных компаний из разных отраслей, 28% промышленных организаций зафиксировали атаки с применением ИИ-инструментов. Лидирует обрабатывающая промышленность - там с подобными угрозами встретились 36% компаний. Дискретное производство отстаёт незначительно: 30%. Дальше разрыв ощутимее.

ОтрасльДоля атакованных организаций
Обрабатывающая промышленность36%
Дискретное производство30%
Строительство21%
Сельское и лесное хозяйство20%
Энергетика и коммунальные услуги18%
Транспорт и логистика17%

Показательно другое: 36% всех опрошенных промышленных компаний уже включили ИИ-атаки в топ-5 актуальных угроз - наравне с APT-группировками и атаками на цепочки поставок. В обрабатывающем секторе эта доля достигает 45%. Отрасль явно осознаёт масштаб проблемы.

Как именно ИИ работает против предприятий

Злоумышленники давно вышли за рамки классических схем. Нейросети помогают им писать убедительный фишинг под конкретного сотрудника, генерировать вредоносный код и создавать дипфейки - видео или голосовые сообщения от имени топ-менеджеров. Это уже не гипотетический сценарий из отчётов аналитиков. Это рабочий инструмент реальных атак.

Параллельно возникают риски изнутри. Внедрение ИИ-инструментов в сами организации порождает новые уязвимости:

  • Атаки на ИИ-цепочки поставок - вредоносный код встраивается прямо в файлы языковых моделей или агентные плагины
  • Избыточные полномочия агентов - чем шире доступ ИИ-агента к системам, тем выше цена одной успешной атаки
  • Теневой ИИ - сотрудники сами подключаются к неодобренным сторонним сервисам, выходя за периметр контроля ИБ-служб

Что с этим делать

Вице-президент «Лаборатории Касперского» Анна Кулашова указывает на двойственность ситуации: ИИ одновременно усиливает атакующих и защитников. Компания развивает собственные ИИ-технологии для детектирования сложных угроз уже более двадцати лет - и сейчас это преимущество становится критически важным.

Руководитель группы исследований машинного обучения Владислав Тушканов формулирует минимальный набор мер для предприятий: тщательная проверка внедряемых ИИ-инструментов, регулярное обучение персонала и использование защитных решений, способных работать с современными угрозами. Звучит как базовая гигиена. Но именно её игнорирование чаще всего и открывает дверь атакующим.