Хакеры шифруют курицу и обнуляют молоко — как работает run.exe в агросекторе
Если куриные фабрики шифруют в 2025, то кто следующий — фермы данных или водоканалы?
Атаки с применением вымогательского ПО на агропромышленный сектор в 2025 году стали значительно масштабнее и агрессивнее. Об этом сообщил Джонатан Брэли, директор организации Food and Ag-ISAC, занимающейся обменом информации в сфере кибербезопасности продовольственной отрасли, выступая на конференции RSA.
По словам Брэли, проблема усугубляется тем, что большинство подобных инцидентов остаются вне поля зрения — компании предпочитают молчать, не делясь техническими подробностями ни с коллегами, ни с сообществом. Это мешает остальным организациям извлекать уроки из чужих ошибок и укреплять собственную защиту.
По данным Food and Ag-ISAC, новый всплеск атак начался в четвёртом квартале 2024 года, а к началу 2025 года количество инцидентов выросло в разы. В январе зафиксирован 31 случай, в феврале — 35, а в марте, несмотря на незначительное снижение, всё ещё наблюдалось 18 атак. Всего за первый квартал 2025 года в отрасли произошло 84 вымогательских инцидента — это более чем вдвое превышает показатели аналогичного периода прошлого года.
Одним из катализаторов роста атак стал массовый взлом популярного сервиса обмена файлами Cleo, который активно использовала группировка Cl0p. Однако даже без учёта атак этой группы, активность других участников — таких как RansomHub и Akira — остаётся стабильно высокой. Они целенаправленно атакуют пищевые и аграрные предприятия, несмотря на устранение отдельных векторов угроз.
В последние недели в отрасли произошло несколько громких инцидентов. Так, в марте крупнейший производитель курятины в Южной Африке подвергся атаке, которая обошлась компании более чем в миллион долларов. Подобные предприятия часто становятся жертвами киберпреступников из-за зависимости от устаревших систем и оборудования, а также из-за специфики производственных процессов. Жёсткие сроки поставок и модели «точно вовремя» делают аграрные и пищевые организации особенно уязвимыми — задержка даже на несколько часов может привести к колоссальным убыткам.
Ещё более тревожной выглядит доля программ-вымогателей среди всех кибератак, зафиксированных в отрасли: по последним оценкам, вымогательское ПО стало причиной 53% всех инцидентов. Это подчёркивает, насколько важна превентивная защита в агропромышленном секторе и насколько быстро необходимо наладить культуру прозрачности и обмена информацией внутри отрасли.