Специалисты зафиксировали рост числа кибератак на авиационный сектор на 42% в первом полугодии 2025 года по сравнению с аналогичным периодом 2024 года. Особенно резко — более чем на 500% — увеличилось количество атак с использованием программ-вымогателей (ransomware). Об этом сообщает CNews со ссылкой на экспертов компании «Информзащита».
Почему авиация — приоритетная мишень?
Авиационная отрасль остаётся одной из самых привлекательных для злоумышленников по нескольким причинам:
— Высокая ценность данных: персональные данные пассажиров, маршруты, платёжные реквизиты, внутренняя документация.
— Финансовая устойчивость компаний: авиакомпании склонны к выплате выкупа, чтобы избежать длительных простоев.
— Критическая роль в логистике и пассажирских перевозках: особенно в отдалённых регионах, где авиация — единственный способ сообщения.
Это делает сектор привлекательной целью как для хактивистов, так и для организованных киберпреступных группировок, включая те, что действуют по заказу государственных акторов.
Рост деструктивных атак
По данным «Информзащиты», количество деструктивных атак в первом полугодии 2025 года, — направленных на нарушение работы систем, выросло на 26%. Такие атаки могут привести к сбоям в расписании, отмене рейсов и масштабным экономическим потерям.
Уязвимости в специализированном ПО — главный вектор атак
Более 60% инцидентов в 2025 году связаны с эксплуатацией уязвимостей в специализированном программном обеспечении, используемом в авиации. Из-за строгих требований к сертификации и стабильности такие системы обновляются реже, чем массовые решения, что позволяет злоумышленникам использовать давно известные уязвимости.
«Авиационная отрасль — одна из самых чувствительных к вопросам стабильности и безопасности. Используемое в ней специализированное ПО обновляется с особой осторожностью, поскольку любое изменение может повлиять на критически важные процессы. В результате уязвимости в таких системах могут сохраняться дольше, чем в массовых решениях, что повышает риски и требует особого внимания к мониторингу и защите», — пояснил Александр Матвеев, директор центра мониторинга и противодействия кибератакам IZ:SOC «Информзащиты».
Рекомендации для компаний
В условиях растущей угрозы эксперты «Информзащиты» рекомендуют авиакомпаниям и аэропортам принять проактивные меры:
— сегментация сетей между IT и OT-средами;
— переход на сертифицированное отечественное ПО;
— регулярный анализ уязвимостей и строгое соблюдение графиков обновлений;
— внедрение центра мониторинга безопасности (SOC);
— подключение к MSSP-сервисам для 24/7 наблюдения и оперативного реагирования.
Накануне, 28 июля, в «Аэрофлоте» сообщили о сбое в работе информационных систем авиакомпании — десятки рейсов были задержаны и отменены. Вскоре Генпрокуратура подтвердила факт хакерской атаки на ИТ-инфраструктуру Аэрофлота: по материалам дела возбудили уголовное дело по признакам преступления, предусмотренного частью 4 статьи 272 УК РФ «Неправомерный доступ к компьютерной информации».
источник: ru-bezh.ru
фото: freepick.com