Специалисты BI.ZONE Brand Protection зафиксировали фишинг с использованием брендов крупных компаний.
Топливно-энергетический комплекс играет заметную роль в российской экономике. По итогам 2024 года доля ТЭК в ВВП страны около 20%. С учетом экономической значимости этот сектор становится все более привлекательным для злоумышленников.
С начала 2025 года специалисты зафиксировали более 1600 фишинговых ресурсов, направленных на клиентов компаний нефтегазового сектора. Бренд почти каждой компании, представленной в рейтинге Forbes , мошенники используют при
создании фишинговых сайтов. Чаще всего на них обещают различные выплаты и заработок на инвестициях.
В частности, злоумышленники предлагают проверить, предназначаются ли вам дивиденды от деятельности компаний с государственным участием. Для проверки необходимо заполнить форму с личными данными и оставить банковские
реквизиты для зачисления выплаты. В итоге персональные данные и деньги остаются у мошенников. В схеме с инвестициями злоумышленники предлагают разбогатеть, купив акции компании. В итоге пользователь остается без акций и денег. На всех этих ресурсах мошенники используют фирменный стиль организаций: название, логотипы и другие визуальные элементы.
Отрасль также представляет большой интерес для злоумышленников, совершающих сложные целевые атаки. По данным портала киберразведки BI.ZONE Threat Intelligence, на нефтегазовые предприятия и другие организации добывающей промышленности нацелены почти треть кибергруппировок, атакующих Россию.
Большинство кибератак на ТЭК (41%) в первом полугодии 2025 года совершались с целью шпионажа, еще 25% — ради финансовой выгоды. Это серьезное изменение по сравнению с аналогичным периодом прошлого года. Тогда финансовая выгода была для злоумышленников ключевой, на ее долю приходилось 60% случаев.
Кроме того, с начала этого года к отрасли стали проявлять более активный интерес хактивистские кластеры — на их долю пришлось около 17% всех атак. Еще в 17% случаев можно говорить о смешанной мотивации злоумышленников.
67% кибератак на ТЭК начинаются с фишинговых писем со ссылками и вложениями, содержащими ВПО. В первом полугодии 2025 года в таких письмах чаще всего были стилеры и загрузчики (по 27%), а также вайперы (18%) — вредоносные программы, нацеленные на уничтожение данных на скомпрометированном устройстве.
Топливно-энергетический комплекс играет заметную роль в российской экономике. По итогам 2024 года доля ТЭК в ВВП страны около 20%. С учетом экономической значимости этот сектор становится все более привлекательным для злоумышленников.
С начала 2025 года специалисты зафиксировали более 1600 фишинговых ресурсов, направленных на клиентов компаний нефтегазового сектора. Бренд почти каждой компании, представленной в рейтинге Forbes , мошенники используют при
создании фишинговых сайтов. Чаще всего на них обещают различные выплаты и заработок на инвестициях.
В частности, злоумышленники предлагают проверить, предназначаются ли вам дивиденды от деятельности компаний с государственным участием. Для проверки необходимо заполнить форму с личными данными и оставить банковские
реквизиты для зачисления выплаты. В итоге персональные данные и деньги остаются у мошенников. В схеме с инвестициями злоумышленники предлагают разбогатеть, купив акции компании. В итоге пользователь остается без акций и денег. На всех этих ресурсах мошенники используют фирменный стиль организаций: название, логотипы и другие визуальные элементы.
Отрасль также представляет большой интерес для злоумышленников, совершающих сложные целевые атаки. По данным портала киберразведки BI.ZONE Threat Intelligence, на нефтегазовые предприятия и другие организации добывающей промышленности нацелены почти треть кибергруппировок, атакующих Россию.
Большинство кибератак на ТЭК (41%) в первом полугодии 2025 года совершались с целью шпионажа, еще 25% — ради финансовой выгоды. Это серьезное изменение по сравнению с аналогичным периодом прошлого года. Тогда финансовая выгода была для злоумышленников ключевой, на ее долю приходилось 60% случаев.
Кроме того, с начала этого года к отрасли стали проявлять более активный интерес хактивистские кластеры — на их долю пришлось около 17% всех атак. Еще в 17% случаев можно говорить о смешанной мотивации злоумышленников.
67% кибератак на ТЭК начинаются с фишинговых писем со ссылками и вложениями, содержащими ВПО. В первом полугодии 2025 года в таких письмах чаще всего были стилеры и загрузчики (по 27%), а также вайперы (18%) — вредоносные программы, нацеленные на уничтожение данных на скомпрометированном устройстве.
