За три года на промышленность РФ было совершено около 600 тыс. попыток кибератак
За последние три года на сектор промышленности в РФ было совершено около 600 тыс. попыток кибератак. Об этом говорится в аналитическом отчете ГК «Солар», с которым ознакомились «Известия» 21 мая. При этом каждая третья такая успешная кибератака имеет признаки шпионажа.
Аналитики отметили, что особый интерес к промышленности наблюдается в даркнете: хакеры часто ищут доступы и другие данные, которые помогут проникнуть в сеть предприятия и максимально долго оставаться незамеченными.
Эксперты центра мониторинга внешних цифровых угроз Solar AURA уточнили, что среди общего объема данных, утекших в сеть за последние годы, к промышленности относится только 1%, еще 3% относятся к телеком-отрасли. Речь идет о попытках кражи как технической информации, так и коммерческих данных о клиентах и сделках.
«Такого рода инциденты редко становятся достоянием общественности: осуществив успешное проникновение в инфраструктуру организации, злоумышленники стараются не привлекать излишнего внимания, не выкладывают базы в открытый доступ и не стремятся сделать себе пиар на таких атаках. Это еще раз указывает на то, что шпионаж — основная цель кибератак в отношении отрасли промышленности», — рассказал директор центра противодействия кибератакам Solar JSOC Владимир Дрюков.
Он обратил внимание на то, что иногда хакеры могут месяцами оставаться в инфраструктуре предприятия незамеченными.
По информации аналитиков, большинство обнаруженных уязвимостей связано со слабой парольной политикой (30%) и недостатками в контроле доступа (20%). Также актуальны риски, связанные с использованием компонентов с известными уязвимостями (10%), недостатками конфигураций (10%) и инъекциями (10%).
«Как и в других отраслях, основным источником рисков кибератак в телекоме и промышленности является использование слабых паролей, что говорит о необходимости повышения навыков ИБ (информационной безопасности. — Ред.) у сотрудников и внедрения более строгой парольной политики. Эти слабые места видят и киберпреступники, о чем красноречиво говорят статистика инцидентов и аналитика расследований», — сказал Дрюков.
Эксперт объяснил, что, попав в корпоративные сети, хакеры собирают данные о коммерческой деятельности промышленных предприятий, а также техническую информацию,которая поможет им получить доступ в технологический сегмент. Это может привести к массовым авариям и серьезным последствиями для целых регионов.
Ранее, 16 мая, сообщалось, что в России кража конфиденциальных данных частных лиц стала одним из самых распространенных последствий кибератак. Ее доля в I квартале 2024-го выросла до 72%, тогда как за тот же период 2023-го этот показатель составлял 59%. Как рассказали «Известиям» участники рынка, за первые 2,5 месяца этого года также утекли данные 170 компаний — 40% от всего числа инцидентов в 2023 году. Ключевым оружием для злоумышленников стало вредоносное программное обеспечение.