Аналитики провели исследование киберугроз в российской промышленности. По их данным, с начала года отрасль столкнулась десятками тысяч атак, почти половина которых совершались в нерабочее время компаний.
Всего с начала 2024 года, по данным МТС RED, российская промышленность столкнулась с 22 тысячами атак. Из них 15% имели статус критически значимых, то есть, по оценке предприятий, могли привести к прерыванию ключевых бизнес-процессов или повлечь серьезный финансовый ущерб.
Почти половина (45%) всех атак на промышленность пришлась на выходные и праздничные дни или часы, которые традиционно являются нерабочими – с 19:00 до 09:00. При этом доля критических инцидентов в ночное время заметно возрастала: с 12% в рабочие часы компаний до 25% – в ночные.
«Промышленность – одна из наиболее интересных целей для хакеров, особенно политически мотивированных. Мы видим и по характеру, и по времени реализации атак, что в большинстве случаев злоумышленники нацелены на незаметное проникновение и длительное скрытное присутствие в инфраструктуре промышленных предприятий, а не на быстрый и заметный результат. Поэтому мониторинг киберугроз в промышленности должен носить круглосуточный характер, а их анализ – проводиться специалистами с большим профильным опытом», – прокомментировал результаты исследования Ильназ Гатауллин, технический руководитель направления МТС RED SOC компании МТС RED.
Основным вектором угроз стал обход средств защиты – с попытками таких атак промышленность сталкивалась в 34% случаев.
На втором месте оказались потенциально вредоносные действия сотрудников: 11% пришлось на нелегитимные действия администраторов, 6% – нарушения политик информационной безопасности со стороны пользователей. Попытки заражения промышленных компаний вредоносным ПО составили 4% от общего объема атак на отрасль.
По данным аналитиков, в первом квартале 2024 года Сибирь замкнула тройку округов по количеству DDoS-атак, взяв на себя 12,5 % атак от всего количества. Наиболее подверженными атакам стали предприятия в Красноярске и Ангарске (Иркутская область). Регионом-лидером по числу атак стало Поволжье (38,5 %), второе место занял Центральный федеральный округ с 27,8 % инцидентов. Реже всего хакеры атаковали сайты организаций Северного Кавказа (0,2 % атак).
«В Красноярском крае множество крупных промышленных предприятий, и мы видим, что наша услуга по защите от киберугроз становится все более востребованной у местного крупного бизнеса, поскольку из года в год увеличивается и число атак. При этом крупные промышленные производства – основа экономики края, и мы готовы и далее предоставлять им эффективную систему защиты данных. Решения компании, например, уже используют несколько дочерних предприятий крупнейшего металлургического предприятия региона», – комментирует ситуацию директор МТС в Красноярском крае Сергей Егошин.