Предприятия ТЭК научились противостоять внешним угрозам и инсайдерам, заявили специалисты экспертно-аналитического центра (ЭАЦ) InfoWatch. К таким результатам пришло их исследование «Утечки информации из предприятий ТЭК. Мир — Россия, I полугодие 2025 г.».

В январе — июне этого года эксперты зарегистрировали 43 инцидента, связанных с утечками информации ограниченного доступа из инфраструктуры ТЭК в мире, в том числе три инцидента в России. По сравнению с аналогичным периодом прошлого года количество утечек в отрасли уменьшилось на 21,8%, а в российском сегменте — осталось на прежнем уровне.

Одна из причин такой динамики — постепенная адаптация к ландшафту угроз с «отскоком» от эффекта высокой базы прошлых лет (после февраля 2022 года отмечался всплеск политически мотивированной хакерской активности, который совпал с «ренессансом» вирусов-вымогателей, развитием атак на цепочки поставок и началом массового использования злоумышленниками ИИ-решений).

«Совокупность этих факторов привела к резкому росту кибератак и, как следствие, к увеличению количества зарегистрированных утечек информации в 2022-2023 годах. Во втором полугодии 2022 года в мировых предприятиях ТЭК подобных инцидентов было зарегистрировано на 86,2% больше, чем в первом полугодии. В России на предприятиях топливно-энергетического комплекса темпы роста количества утечек были еще выше — 133,3%. Затем началось плавное снижение, которое мы и наблюдаем сейчас», — пояснил руководитель направления аналитики и спецпроектов ЭАЦ InfoWatch Андрей Арсентьев.

По словам топ-менеджеров зарубежных компаний отрасли, 95% утечек в прошлом году и первой половине текущего произошли по вине внешних сил. В российском же ТЭК высока доля «инсайдерских» инцидентов — она составляет 14,3%; кибератаки заняли 71,4% и ещё 14,3% пришлось на кейсы, причины которых не установлены. Это говорит о том, что иностранные игроки могут завышать долю атак со стороны, считают авторы исследования.

Чаще всего за отчётный период взломщики крали ПДн. Этот тип данных встречается в 54,5% мировых и 57,1% российских ТЭК-утечек. В январе — июне 2025-го по миру было скомпрометировано 82,1 млн записей, а в России — 4 млн. При этом в первом случае почти в каждом втором эпизоде из организаций утекала коммерческая тайна (47,6%), тогда как в России таких потерь специалистами InfoWatch не выявлено.

«Судя по динамике количества утечек информации, в последнее время предприятиям ТЭК удалось переломить негативную тенденцию, сложившуюся в 2022-2023 годах. Вероятно, начали приносить эффект вложения в кибербезопасность, сделанные в тот период. Кроме того, сыграла свою роль активность правоохранительных органов в борьбе с хакерскими группировками. Однако этот позитивный тренд важно поддерживать. Укрепляя направление борьбы с внешними угрозами, предприятия не должны забывать о средствах противодействия внутренним нарушителям с учётом того, что злоумышленники из числа сотрудников могут быть участниками сложных гибридных схем в сговоре с хакерами», — заключил Арсентьев.