Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Мошенники стали чаще интересоваться нефтегазовой отраслью

04/07/25

Бай Зона-Jul-04-2025-08-28-36-3494-AM

Специалисты BI.ZONE Brand Protection зафиксировали фишинг с использованием брендов крупных компаний.


Топливно-энергетический комплекс играет заметную роль в российской экономике. По итогам 2024 года доля ТЭК в ВВП страны составила около 20%. С учетом экономической значимости этот сектор становится все более привлекательным для злоумышленников.

С начала 2025 года специалисты BI.ZONE Brand Protection зафиксировали более 1600 фишинговых ресурсов, направленных на клиентов компаний нефтегазового сектора. Бренд почти каждой компании, представленной в рейтинге Forbes «100 крупнейших компаний России по чистой прибыли», мошенники используют при
создании фишинговых сайтов. Чаще всего на них обещают различные выплаты и заработок на инвестициях.


В частности, злоумышленники предлагают проверить, предназначаются ли вам дивиденды от деятельности компаний с государственным участием. Для проверки необходимо заполнить форму с личными данными и оставить банковские
реквизиты для зачисления выплаты. В итоге персональные данные и деньги остаются у мошенников. В схеме с инвестициями злоумышленники предлагают разбогатеть, купив акции компании. В итоге пользователь остается без акций и денег. На всех этих ресурсах мошенники используют фирменный стиль организаций: название, логотипы и другие визуальные элементы.

Дмитрий Кирюшкин, руководитель BI.ZONE Brand Protection:

«Используя имена известных компаний для обмана граждан, мошенники наносят вред как обычным пользователям, так и самим организациям. Мы рекомендуем всегда с осторожностью относиться к ресурсам, гарантирующим легкий и быстрый заработок. Совершайте покупки и оставляйте личные данные только на официальных ресурсах компаний. 


Организациям необходимо регулярно отслеживать ситуацию в информационном поле, чтобы вовремя обнаружить случаи нелегитимного использования бренда. Для выявления и блокировки фишинговых атак и попыток мошенничества, связанных с компанией, рекомендуется использовать решения класса digital risk protection».

 

Отрасль также представляет большой интерес для злоумышленников, совершающих сложные целевые атаки. По данным портала киберразведки BI.ZONE Threat Intelligence, на нефтегазовые предприятия и другие организации
добывающей промышленности нацелены почти треть кибергруппировок, атакующих Россию.


Большинство кибератак на ТЭК (41%) в первом полугодии 2025 года совершались с целью шпионажа, еще 25% — ради финансовой выгоды. Это серьезное изменение по сравнению с аналогичным периодом прошлого года. Тогда финансовая выгода была для злоумышленников ключевой, на ее долю приходилось 60% случаев.


Кроме того, с начала этого года к отрасли стали проявлять более активный интерес хактивистские кластеры — на их долю пришлось около 17% всех атак. Еще в 17% случаев можно говорить о смешанной мотивации злоумышленников.

67% кибератак на ТЭК начинаются с фишинговых писем со ссылками и вложениями, содержащими ВПО. В первом полугодии 2025 года в таких письмах чаще всего были стилеры и загрузчики (по 27%), а также вайперы (18%) — вредоносные программы, нацеленные на уничтожение данных на скомпрометированном устройстве.


BI.ZONE Brand Protection — платформа, которая позволяет выявлять, а затем блокировать фишинговые кампании и мошеннические домены, находить утечки данных в даркнете, а также проводить мониторинг информационного поля на предмет нелегитимного использования бренда и дезинформации в медиа.

Темы:ТЭК и нефтегазПресс-релизУгрозыМошенничествоBI.Zone
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

  • Подход к мониторингу конечных точек в технологической инфраструктуре
    Теймур Хеирхабаров, директор департамента мониторинга, реагирования и исследования киберугроз, BI.ZONE
    Эффективная защита конечных точек в технологической инфраструктуре невозможна без глубокого понимания специфики АСУ ТП, поэтому важно выбирать средства защиты, которые ее учитывают и прошли тестирование на совместимость с технологическим ПО.
  • Управление конфигурациями: как защититься до атаки
    Виталий Моргунов, руководитель управления развития технологий BI.ZONE EDR
    Гибкость конфигураций – преимущество, которое позволяет настроить инфраструктуру под конкретные нужды и эффективно решать бизнес-задачи. В то же время она может приводить к ошибкам, которыми пользуются злоумышленники. По данным сервиса BI.ZONE TDR, 66% хостов в российских компаниях имеют хотя бы одну опасную мисконфигурацию. Разберемся, как такие настройки приводят к атакам, и как подход BI.ZONE помогает заранее выявить и устранить ошибки.
  • Щедрость владельцев инфраструктуры не победить! Часть 1
    Михаил Прохоренко, руководитель управления по борьбе с киберугрозами, BI.ZONE
    Случаются ли нелепые, абсурдные и курьезные киберинциденты? Безусловно. Все приведенные ниже истории – реальные случаи из практики. Они забавны, но за каждым таким эпизодом скрываются реальные последствия: простои бизнеса, финансовые потери и репутационные удары. Читайте, улыбайтесь, и пусть эти ошибки останутся в чужих историях, а не в вашей практике.
  • О роли SOC, EDR и XDR на пути к оптимальной безопасности
    Артем Кириллин, Заместитель директора департамента мониторинга, реагирования и исследования киберугроз BI.ZONE
    Артем Кириллин, заместитель директора департамента мониторинга, реагирования и исследования киберугроз BI.ZONE, рассказал о том, какие технологии обеспечивают высокую эффективность SOC, как выбрать провайдера (MSSP) и правда ли, что будущее за XDR.
  • Главное, чтобы исследователь не ушел от нас с негативной реакцией
    Ольга Гурулева, директор департамента информационной безопасности “Группы Астра”
    В 2023 г. в “Группе Астра" была запущена корпоративная программа BugBounty. Это первый опыт среди российских разработчиков операционных систем. Ольга Гурулева, директор департамента информационной безопасности “Группы Астра”, ответила на вопросы о ходе программы и ее результатах.
  • Кибербезопасность объектов ТЭК в 2023 году
    Вячеслав Половинко, Руководитель направления собственных продуктов АМТ-ГРУП
    Предприятия ТЭК являются одними из наиболее критических объектов, которые требуют самых серьезных мер защиты от современных кибератак. Однако бок о бок с критичностью и актуальностью защиты предприятий ТЭК идут сложности организации комплексной системы информационной безопасности.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...