Во Владимирской области около половины атак на предприятия совершается в нерабочее время
Во Владимирской области половина атак на фирмы происходит в нерабочее время
© freepik
Эксперты МТС RED провели изучение киберугроз в промышленном производстве. По данным специалистов, с начала года отрасль столкнулась с более, чем 20 тысячами атак. Половина из подобных угроз приходилась на нерабочее время компаний. Данные актуальны и для Владимирской области.
С начала 2024 года центр мониторинга и реагирования на кибератаки отразил более 22 000 атак на российские промышленные фирмы. Из них около 15% имели статус критически значимых, то есть, по оценке предприятий, могли привести к прерыванию ключевых бизнес-процессов или повлечь серьезный финансовый ущерб. Каждый день предприятия сталкивалась в среднем примерно со 160 инцидентами кибербезопасности, в том числе 24 критическими.
Эксперты подчеркивают, что почти половина (45%) всех атак на промышленность пришлась на выходные и праздничные дни или часы, которые традиционно являются нерабочими – с 19:00 до 09:00. При этом доля критических инцидентов ночью заметно возрастала: с 12% в рабочие часы компаний до 25% - в ночные.
Основным вектором угроз стал обход средств защиты – с попытками таких атак промышленность сталкивалась в 34% случаев. Второе место заняли атаки, связанные с потенциально вредоносными действия сотрудников. В 11% это были нелегитимные действия администраторов, в 6% - нарушения политик информационной безопасности со стороны пользователей. Также было обнаружено около 1150 случаев инсайдерских действий сотрудников, которые могли обернуться утечкой конфиденциальной корпоративной информации.
Попытки заражения промышленных компаний вредоносным ПО (ВПО) составили 4% от общего объема атак на отрасль, однако совокупно на промышленность пришлось около 20% от общего объема инцидентов данного типа. Ранее аналитики сообщали о том, что промышленность чаще обычного атакуют троянами (61%). При этом трояны и черви, используемые для атак на промышленность, чаще, чем в других отраслях, имеют функциональность кражи учетных данных и шпионажа (38%) или шифрования данных (19%).
«Промышленная отрасль Владимирской области может подвергаться серьёзным атакам хакеров, результаты могут оказаться весьма плачевными как для самих компаний, так и для всего региона. Сегодня злоумышленники стараются действовать ещё более незаметно, разрабатывают всё новые сценарии и методы атак. Поэтому постоянный и непрерывный мониторинг киберугроз в компаниях становится уже обязательной частью их защиты. Также необходимо регулярное повышение качества знаний сотрудников, как предотвращать киберугрозы», - прокомментировал директор филиала МТС во Владимирской области Алексей Савушкин.