Половину хакерских атак на промышленные предприятия Новосибирска совершают в нерабочее время

23.05.2024

Компания МТС RED, входящая в ПАО «МТС», провела исследование киберугроз в промышленности. По данным аналитиков, с начала года отрасль столкнулась с более, чем 20 тысячами атак. Почти половину хакеры совершили в нерабочее время компаний из разных регионов России, в том числе и Новосибирска.

С начала 2024 года центр мониторинга и реагирования на кибератаки МТС RED SOC отразил более 22 000 атак на российские промышленные компании. Из них около 15% были критически значимыми, то есть, по оценке предприятий, могли прервать ключевые процессы или повлечь серьёзный финансовый ущерб. Ежедневно промышленность сталкивалась в среднем со 160 инцидентами кибербезопасности, в том числе 24 критическими.

Специалисты отмечают: почти половина всех атак на промышленность пришлась на выходные и праздничные дни или традиционно нерабочие часы — с 19:00 до 09:00. При этом доля критических инцидентов в ночное время заметно возрастала: с 12% в рабочие часы компаний до 25% — в ночные.

«Промышленность — одна из наиболее интересных целей для хакеров, особенно политически мотивированных. Мы видим и по характеру, и по времени реализации атак, что в большинстве случаев злоумышленники нацелены на незаметное проникновение и длительное скрытное присутствие в инфраструктуре промышленных предприятий, а не на быстрый и заметный результат. Поэтому мониторинг киберугроз в промышленности должен носить круглосуточный характер, а их анализ — проводиться специалистами с большим профильным опытом», — комментирует технический руководитель направления МТС RED SOC компании МТС RED Ильназ Гатауллин.

Основная угроза для предприятий — обход хакерами средств защиты. С попытками таких атак промышленность сталкивалась в 34% случаев. На втором месте оказались потенциально вредоносные действия сотрудников: 11% — нелегитимные действия администраторов, 6% — нарушения политик информационной безопасности со стороны пользователей. Кроме того, МТС RED SOC предотвратил около 1150 случаев инсайдерских действий сотрудников, грозивших утечкой конфиденциальной корпоративной информации.

В 4% случаев хакеры пытались заразить промышленные компании вредоносным ПО. Совокупно на промышленность пришлась пятая часть от общего объёма подобных инцидентов. Ранее аналитики компании сообщали о том, что промышленность чаще обычного атакуют троянами (61%). При этом трояны и черви, которые используют для атак на промышленность, чаще, чем в других отраслях, созданы для кражи учётных данных и шпионажа (38%) или шифрования данных (19%).

16+