МТС RED провела исследование киберугроз в российской промышленности. По данным аналитиков, с начала 2024 года предприятия столкнулись с более чем 22 000 атак, почти половина из них совершена в нерабочее время.

С начала года центр мониторинга и реагирования на кибератаки МТС RED SOC отразил более 22 000 атак на российские промышленные компании. Из них около 15% имели статус критически значимых, то есть, по оценке предприятий, могли привести к прерыванию ключевых бизнес-процессов или повлечь серьезный финансовый ущерб. Ежедневно промышленность сталкивалась в среднем со 160 инцидентами кибербезопасности, 24 из которых были критическими.

Почти половина (45%) всех атак на промышленность пришлась на выходные и праздничные дни и в часы, которые традиционно нерабочие – с 19:00 до 09:00. Интересный факт: доля критических инцидентов в ночное время заметно росла: с 12% в рабочие часы до 25% –  в ночные.

«Промышленность – одна из наиболее интересных целей для хакеров, особенно политически мотивированных. Мы видим и по характеру, и по времени атак, что в большинстве случаев злоумышленники нацелены на незаметное проникновение и длительное скрытное присутствие в инфраструктуре промышленных предприятий, а не на быстрый и заметный результат. Поэтому мониторинг киберугроз в промышленности должен носить круглосуточный характер, а их анализ – проводиться специалистами с большим профильным опытом», – комментирует результаты исследования Ильназ Гатауллин, технический руководитель направления МТС RED SOC компании МТС RED.

Основным вектором угроз стал обход средств защиты – с попытками таких атак промышленность сталкивалась в 34% случаев. На втором месте –  потенциально вредоносные действия сотрудников. В 11% это были нелегитимные действия администраторов, в 6% –  нарушения политик информационной безопасности со стороны пользователей.  МТС RED SOC предотвратил порядка 1150 случаев инсайдерских действий сотрудников, грозивших утечкой конфиденциальной корпоративной информации.

Попытки заражения промышленных компаний вредоносным ПО (ВПО) составили 4% от общего объема атак на отрасль, однако совокупно на промышленность пришлось около 20% от общего объема инцидентов данного типа. Промышленность чаще обычного атакуют троянами (61%). При этом трояны и черви, используемые для атак на промышленность, чаще, чем в других отраслях, направлены на кражи учетных данных и шпионажа (38%) и шифрование данных (19%).

 

Rate this item
(0 votes)
Read 188 times

О нас

Журнал IT News+ Чувашия — старейшее печатное издание посвященное высоким технологиям, выходящие более 10 лет на территории Поволжья.

Наши читатели — образованные платёжеспособные люди в возрасте от 30 до 45 лет. Руководители компаний или люди занимающие высокие посты, которые следят за новинками в мире высоких технологий как в нашем городе, так и в мире. Проживающие по большей части в Чебоксарах, Москве, Санкт-Петербурге, Новочебоксарске.

Рекламные материалы отмечены знаком "Р".

 
Top
We use cookies to improve our website. By continuing to use this website, you are giving consent to cookies being used. More details…