Число атак программ-вымогателей в автомобильной отрасли выросло более чем вдвое

Рост нельзя объяснить исключительно общим увеличением числа киберинцидентов. Если ранее программы-вымогатели в автомобильной индустрии чаще затрагивали отдельные производственные площадки или дилерские сети, то сейчас злоумышленники фокусируются на облачной инфраструктуре, телематических платформах и API, объединяющих транспорт, пользователей и сервисные экосистемы. По итогам 2025 года 67% инцидентов были связаны именно с телематикой и облачными сервисами, что отражает смещение центра тяжести с физического периметра к цифровому ядру интеллектуальной мобильности.

На первый взгляд, часть компаний демонстрирует улучшение показателей по предотвращению локальных атак на производственные сегменты. Однако эта позитивная динамика во многом иллюзорна. Снижение числа инцидентов на уровне отдельных заводов компенсируется ростом атак на централизованные ИТ-платформы. В результате один успешный компромисс backend-системы приводит к масштабному операционному сбою или утечке данных, затрагивающей одновременно автопроизводителей, поставщиков, каршеринговые сервисы и конечных пользователей. В 68% случаев инциденты приводили к утечке данных или нарушению конфиденциальности, а в 34% к прямым сбоям сервисов и бизнес-процессов.

Ключевой фактор эскалации – индустриализация киберпреступности. По итогам 2025 года 72% инцидентов были атрибутированы организованным группировкам, тогда как в 2024 году этот показатель составлял 66%. Участники «черного» рынка активно используют специализированные форумы и площадки даркнета для торговли доступами к облачным средам, обмена эксплойтами и координации вымогательских кампаний. Дополнительное давление оказывает внедрение систем искусственного интеллекта в автомобильные платформы. Генеративные модели и крупные языковые модели интегрируются в системы управления транспортом, аналитики и клиентские сервисы, формируя новые, динамичные векторы атак. Компрометация AI-модуля или API-интерфейса превращается в точку входа к широкому спектру данных и управляемых сервисов. Таким образом, искусственный интеллект одновременно усиливает бизнес-возможности и расширяет поверхность атаки.

Отраслевой разрез подтверждает концентрацию рисков в сегментах, тесно связанных с цифровыми сервисами. Производители автомобилей и их ИТ-дочерние структуры аккумулировали 29% всех ransom-инцидентов. Провайдеры телематических и облачных платформ – 24%. Сервисы каршеринга и подписочной мобильности – 17%. Поставщики компонентов с подключенными модулями и системами OTA-обновлений – 15%. Логистические операторы и флит-менеджмент – 9%. Остальные 6% пришлись на инфраструктурные компании и зарядные сети для электромобилей. Такая структура отражает зависимость отрасли от централизованных цифровых сервисов и плотную интеграцию участников экосистемы.

Снижение рисков в текущих условиях возможно только при переходе к модели непрерывного управления угрозами, считают эксперты.

В 2026 году тенденция к росту ransom-инцидентов, по оценке аналитиков «Информзащита», сохранится. При текущих темпах цифровизации и расширении применения AI доля атак с элементами вымогательства может превысить 50% в структуре инцидентов автомобильной отрасли. Одновременно увеличится масштаб последствий: число инцидентов, классифицируемых как массовые, уже достигло 20% и, вероятно, продолжит расти. Компании, которые рассматривают кибербезопасность как вспомогательную функцию, рискуют столкнуться не только с финансовыми потерями, но и с прямым влиянием на безопасность и доверие пользователей к интеллектуальной мобильности.