ru24.pro
Личное
Май
2024

Половина кибератак на псковские промышленные предприятия происходит в нерабочее время – МТС

Половина атак на промышленные предприятия Псковской области совершается в нерабочее время, к такому выводу пришли аналитики компании МТС RED, которые провели исследование киберугроз в промышленности. По данным аналитиков, с начала года отрасль столкнулась с более, чем 20 тысячами атак, почти половина которых совершались в нерабочее время компаний.



Фото здесь и далее: МТС

С начала 2024 года центр мониторинга и реагирования на кибератаки МТС RED SOC отразил более 22 000 атак на российские промышленные компании. Из них около 15% имели статус критически значимых, то есть, по оценке предприятий, могли привести к прерыванию ключевых бизнес-процессов или повлечь серьезный финансовый ущерб. Ежедневно промышленность сталкивалась в среднем примерно со 160 инцидентами кибербезопасности, в том числе 24 критическими.

В МТС RED отмечают, что почти половина (45%) всех атак на промышленность пришлась на выходные и праздничные дни или часы, которые традиционно являются нерабочими – с 19:00 до 9:00. При этом доля критических инцидентов в ночное время заметно возрастала: с 12% в рабочие часы компаний до 25% - в ночные.

Основным вектором угроз стал обход средств защиты – с попытками таких атак промышленность сталкивалась в 34% случаев. На втором месте оказались потенциально вредоносные действия сотрудников. В 11% это были нелегитимные действия администраторов, в 6% - нарушения политик информационной безопасности со стороны пользователей. Кроме того, МТС RED SOC предотвратил около 1150 случаев инсайдерских действий сотрудников, грозивших утечкой конфиденциальной корпоративной информации.



Попытки заражения промышленных компаний вредоносным ПО (ВПО) составили 4% от общего объема атак на отрасль, однако совокупно на промышленность пришлось около 20% от общего объема инцидентов данного типа. Ранее аналитики МТС RED SOC сообщали о том, что промышленность чаще обычного атакуют троянами (61%). При этом трояны и черви, используемые для атак на промышленность, чаще, чем в других отраслях, имеют функциональность кражи учетных данных и шпионажа (38%) или шифрования данных (19%). В то же время эксперты отмечают, что защиту от всех актуальных киберугроз невозможно доверить одному вендору.

«Вопрос информационной безопасности особенно остро стоит для промышленных предприятий, большое количество которых находится на территории нашего региона. Злоумышленники предпочитают скрытно присутствовать в инфраструктуре компании, незаметно нанося ущерб, особенно в ночное время. Именно поэтому мы предлагаем бизнесу решения, которые будут круглосуточно обрабатывать и отражать современные сценарии кибератак», — подчеркнула директор МТС в Псковской области Ольга Рябченко.