Половина атак происходит в нерабочее время.
С начала 2024 года на промышленные предприятия Прикамья было совершено более 22 тысяч кибератак. Такие данные представили аналитики компании МТС RED, входящей в ПАО «МТС» (MOEX: MTSS).
Из 22 тысяч атак около 15% имели статус критически значимых, то есть, по оценке предприятий, могли привести к прерыванию ключевых бизнес-процессов или повлечь серьезный финансовый ущерб. Промышленность каждый день сталкивалась в среднем примерно со 160 инцидентами кибербезопасности, в том числе 24 критическими.
Аналитики отмечают, что почти половина (45%) всех кибератак на промышленность пришлась на выходные и праздничные дни или поздним вечером и ночью, когда производство не работает. При этом доля критических инцидентов в ночное время заметно возрастала: с 12% в рабочие часы компаний до 25% — в ночные.
Основным вектором угроз стал обход средств защиты – с попытками таких атак промышленность сталкивалась в 34% случаев. На втором месте — потенциально вредоносные действия сотрудников. В 11% это были нелегитимные действия администраторов, в 6% — нарушения политик информационной безопасности со стороны пользователей. Кроме того, было предотвращено около 1150 действий сотрудников компаний, грозивших утечкой конфиденциальной корпоративной информации.
Попытки заражения промышленных компаний вредоносным программным обеспечением составили 4% от общего объема атак на отрасль. Однако совокупно на промышленность пришлось около 20% от общего объема инцидентов данного типа. Ранее аналитики МТС RED SOC сообщали о том, что промышленность чаще обычного атакуют троянами (61%). При этом трояны и черви, используемые для атак на промышленность, чаще, чем в других отраслях, имеют функциональность кражи учетных данных и шпионажа (38%) или шифрования данных (19%).
«Мы видим, что промышленная отрасль Прикамья может подвергаться серьезным атакам хакеров, и результаты могут оказаться весьма плачевными как для компаний, так и для всего региона. Поэтому постоянный и непрерывный мониторинг киберугроз в компаниях становится уже обязательной частью их защиты», — прокомментировала директор филиала МТС в Пермском крае Оксана Кайгородова.
