С начала года промышленность столкнулась с более чем 20 тыс. атак. Почти половину хакеры совершили в нерабочее время компаний из разных регионов РФ, в том числе и из Новосибирска.
Компания МТС RED (входит в ПАО «МТС») провела исследование киберугроз в промышленности. С начала года ее центр мониторинга и реагирования на кибератаки отразил более 22 тыс. атак на российские промкомпании. Из них около 15% были критически значимыми, то есть, по оценке предприятий, могли прервать ключевые процессы или повлечь серьезный финансовый ущерб. Ежедневно промышленность сталкивалась в среднем со 160 инцидентами кибербезопасности, в том числе 24 критическими.
По подсчетам аналитиков, почти 50% всех атак на промышленность пришлась на выходные и праздничные дни или нерабочие часы — с 19.00 до 09.00. При этом доля критических инцидентов в ночное время заметно возрастала: с 12% в рабочие часы компаний до 25% — в ночные.
Промышленность — одна из наиболее интересных целей для хакеров <...> по времени реализации атак в большинстве случаев злоумышленники нацелены на незаметное проникновение и длительное скрытное присутствие в инфраструктуре промышленных предприятий, а не на быстрый и заметный результат. Поэтому мониторинг киберугроз в промышленности должен носить круглосуточный характер, а их анализ — проводиться специалистами с большим профильным опытом, — прокомментировал технический руководитель направления МТС RED SOC компании МТС RED Ильназ Гатауллин.
Как рассказал Гатауллин, основная угроза для предприятий — обход защиты. С попытками таких атак промышленность сталкивалась в 34% случаев. На втором месте — потенциально вредоносные действия сотрудников: 11% — это нелегитимные действия администраторов, 6% — нарушение политики информационной безопасности пользователями. Кроме того, МТС RED SOC предотвратил около 1150 случаев инсайдерских действий сотрудников, грозивших утечкой конфиденциальной корпоративной информации.
В 4% случаев хакеры пытались заразить промкомпании вредоносным ПО. Совокупно на промышленность пришлось 20% от общего объема подобных инцидентов.