Автор: Компания Marlink, специализирующаяся на противодействиях киберугрозам в морской индустрии, может сознательно преувеличивать уровень киберугроз. В рамках существующего бизнеса – это объяснимо.
Между тем, факты свидетельствуют о безалаберном отношении многих субъектов хозяйственной деятельности, связанной с морским транспортом к киберопасностью.
На основе постоянного мониторинга, проводимого глобальными оперативными центрами безопасности (SoCs), и более чем 200 оценок кибербезопасности, в отчете 2026 года отмечается, как минимум, желтый уровень опасности.
• Надежный доступ и учетные данные теперь являются основными путями атаки
• Более тесная интеграция ИТ/ОТ расширила возможности атаки
• Человеческий фактор продолжает влиять на первоначальную компрометацию.
Перечисленные уязвимости позволяют злоумышленникам использовать надежные пути доступа, затрудняя обнаружение инцидентов и повышая вероятность кибератак, приводящих к простою сети и операционной деятельности.
Отмечается, что 69% наблюдаемых рисков были связаны со скомпрометированными учетными данными пользователей, по сравнению с 12%, связанными с традиционными техническими уязвимостями, что свидетельствует о решительном изменении поведения злоумышленников.
Конвергенция информационных технологий и ОТ еще больше расширяет возможности цифровых операций на судах и промышленных объектах в отдаленных районах на суше.
Так, в 2025 году 60% проанализированных сайтов использовали общую инфраструктуру, более 70% имели недокументированные или плохо защищенные соединения, а 30-40% ресурсов OT изначально были неизвестными или неуправляемыми.
Кибервзломщики все чаще используют эти пробелы с помощью надежного доступа, а не вредоносных программ.
Наконец, никуда не делся человеческий фактор.
Моделирование фишинга показало, что 20% пользователей перешли по вредоносным ссылкам и 11% раскрыли учетные данные в то время, как только 11% сообщили об инцидентах.
Неудивительно, что поток программ-вымогателей продолжает расти: число инцидентов, обнаруженных в средах, контролируемых Marlink, увеличилось с 5 740 в 2024 году до 7 793 в 2025 году.
Более половины этих инцидентов были связаны с транспортом, энергетикой и производством.
В морских условиях 82% оповещений было сосредоточено в зонах взаимодействия экипажа, что усилило роль систем, ориентированных на пользователя, в качестве основной зоны атак кибермошенников.
— Полученные данные подтверждают явный сдвиг в способах реализации киберугроз в удаленных средах, — считает Николас Ферже, президент Marlink Cyber.
По его мнению, для нейтрализации все возрастающих киберугроз требуется комплекс решений.
Каких?
Заинтересованные стороны могут самостоятельно это выяснить.
