img
img06 июля 2026 в 12:05

Кибератакам с применением ИИ в 2025 году подвергались 28% промышленных компаний

В мире 28% промышленных предприятий в 2025 году столкнулись с атаками, в которых злоумышленники использовали ИИ (28%), в том числе создавали дипфейки или прибегали к автоматизации социальной инженерии. Об этом сообщили в «Лаборатории Касперского» со ссылкой на данные исследовательского центра компании.

В мире 28% промышленных предприятий в 2025 году столкнулись с атаками, в которых злоумышленники использовали ИИ (28%), в том числе создавали дипфейки или прибегали к автоматизации социальной инженерии. Об этом сообщили в «Лаборатории Касперского» со ссылкой на данные исследовательского центра компании.

Наибольшая доля организаций, встречавшихся с данной угрозой, — в обрабатывающей промышленности (36%) и дискретном (поштучном) производстве (30%). За ними следуют строительство (21%), сельское и лесное хозяйство (20%), энергетика и коммунальные услуги (18%), транспорт и логистика (17%). Более трети (36%) промышленных предприятий включают атаки с применением ИИ в топ-5 наиболее значимых угроз — наряду с атаками на цепочки поставок и активностью APT-группировок. Самая высокая доля организаций, считающих использование ИИ в атаках одним из ключевых рисков, отмечена в обрабатывающей промышленности (45%).

«Промышленность сталкивается с большим количеством вызовов. На ландшафт киберугроз влияют цифровизация и цифровая трансформация, усложнение цепочек поставок, геополитика. Активное развитие искусственного интеллекта как дает новые возможности, так и создает дополнительные риски. Мы видим, что злоумышленники активно используют ИИ в атаках на организации — например, для написания вредоносного кода, создания целевых фишинговых рассылок. Однако специалисты по кибербезопасности также активно используют современные инструменты и методы с применением ИИ. "Лаборатория Касперского" более 20 лет развивает ИИ-технологии и внедряет их в свои защитные решения. Например, они применяются для упрощения работы ИБ-специалистов и детектирования сложных атак», — комментирует вице-президент «Лаборатории Касперского» по развитию бизнеса в России и странах СНГ Анна Кулашова.

Дополнительные риски связаны с внедрением ИИ-инструментов в самих организациях. С одной стороны, они помогают автоматизировать многие процессы и существенно повысить эффективность, но вместе с тем возникают и новые угрозы. 

Атаки на цепочку ИИ-поставок, так если раньше атаки на цепочки поставок ПО совершались через программные пакеты, то теперь злоумышленники могут использовать для этого LLM-модели. Например, внедрить скрытый вредоносный код в файл большой языковой модели. В агентные навыки злоумышленники могут добавлять вредоносную нагрузку, причем в виде как вредоносных исполняемых файлов, так и описания вредоносных действий простым языком.

Излишние автономность и полномочия агентов: чем больше у агента возможностей и шире доступ к различным данным, тем выше риски. С появлением агентных систем, подобных OpenClaw, простой вредоносной инструкции в посте в социальной сети может быть достаточно, чтобы агент выполнил произвольный код на стороне пользователя, сделал криптовалютный перевод или опубликовал конфиденциальные данные в интернете.

Теневой ИИ — сотрудники организаций активно пользуются ИИ для рабочих задач. Если в компании нет централизованного доступа к нейросетям, они могут начать обращаться к сторонним сервисам, которые официально не разрешены для работы и не контролируются ИБ- и ИТ-службами. Это усугубляет уже описанные выше риски — например, работник может дать слишком широкие полномочия агенту или случайно загрузить на рабочее устройство вредоносную нагрузку.

«Сложно представить современную организацию, которая бы не использовала ИИ, в том числе промышленное предприятие. Инструменты на базе машинного обучения и больших языковых моделей позволяют существенно повысить эффективность работы и автоматизировать рутину. Однако при их внедрении важно минимизировать риски, реализация которых может дорого обойтись бизнесу: тщательно отбирать инструменты и проверять их на предмет безопасности, проводить обучающие тренинги для сотрудников по использованию ИИ, а также внедрять передовые защитные решения», — комментирует руководитель группы исследований технологий машинного обучения в «Лаборатории Касперского» Владислав Тушканов.

Опрос проведен в 2025 году, в нем приняли участие 1714 сотрудников компаний из разных отраслей по всему миру, включая в РФ, со штатом не менее 500 человек, в том числе топ-менеджеры, вице-президенты, тимлиды и старшие специалисты.

Ранее «Телеспутник» писал, что терабитные DDoS-атаки на телеком-компании в России теперь длятся неделями. В мае-июне 2026 года злоумышленники полностью поменяли тактику при проведении DDoS-атак на телеком-компании в России. Специалисты определили, что с мая этого года телеком-компании подвергаются длительным сверхмощным DDoS-атакам, достигающим 1,3-2,7 Тбит/с. Подобные инциденты длятся неделями — это уже многодневная осада, а не разовая атака, как раньше. Для анализа были использованы данные клиентов провайдера. Об этом сообщил аналитический центр StormWall.

Читайте также

Похожие материалы

Представители российского бизнеса поделились впечатлениями от использования отечественных ИИ-сервисов

17.02.2025

Эксперты прогнозируют рост рекламного ТВ-рынка на 12% по итогам 2025 года

24.10.2025

Искусственный интеллект на службе у граждан

03.07.2025

Дата-центрам в Москве не хватает энергии и места: где будут строить новые ЦОДы

21.08.2025

Георгий Левин («МикроЭМ Технологии»): производители электроники не защищены в конкуренции с Китаем

17.06.2026

Популярные статьи

Подписка на рассылку

Подпишитесь на рассылку, чтобы одним из первых быть в курсе новых событий

Выбор редакции