Каждая третья успешная атак хакеров на промышленность имеет признаки шпионажа. Так считают аналитики ГК «Солар». Основные инциденты в этой отрасли связаны с пользовательскими учётными записями и контролем над ними. При этом больший интерес к промышленности — в особенности к топливно-энергетическому комплексу и тяжёлой промышленности — наблюдается в даркнете.
Специалистам «Солар» удалось зафиксировать попытки подбора пароля от критичных систем, административный доступ за пределы сети и блокировки учётных записей. За последние три года на сектор промышленности всего совершили порядка 600 тысяч попыток «нападений». Уточняется, что среди общего объёма данных, которые утекли в сеть за это время, к промышленности относится лишь один процент, ещё три — к телеком-отрасли. Речь идёт о краже и технической информации, и коммерческих данных о клиентах и сделках.
— Такого рода инциденты редко становятся достоянием общественности: осуществив успешное проникновение в инфраструктуру организации, злоумышленники стараются не привлекать излишнего внимания, не выкладывают базы в открытый доступ и не стремятся сделать себе пиар на таких атаках. Это ещё раз указывает на то, что шпионаж — основная цель кибератак в отношении отрасли промышленности. В ряде случаев хакеры могут месяцами оставаться в инфраструктуре предприятия незамеченными, добывая ценную информацию, развивая атаку, стараясь увеличить масштаб вредоносного воздействия или реализовать атаку на цепочку поставок, — рассказал директор центра противодействия кибератакам Solar JSOC Владимир Дрюков.
Вместе с тем в промышленности происходят и атаки с применением массового вредоносного программного обеспечения: в частности, киберпреступники «увлекаются» вирусами-майнерами. Что касается защищённости организаций, то на сектор промышленности и телекома приходится 22 процента всех обнаруженных уязвимостей с высоким уровнем критичности. В этой области больше всего слабых мест было обнаружено в энергетике — 41 процент уязвимостей. За ней идут телеком (25 процентов), нефтегазовая отрасль (18 процентов) и производство (16 процентов). Причинами, по которым эти уязвимости возникают, в первую очередь являются слабые пароли, недостатки в контроле доступа, использование компонентов с известными уязвимостями, недостатки конфигураций и инъекции.
— Как и в других отраслях, основным источником рисков кибератак в телекоме и промышленности является использование слабых паролей, что говорит о необходимости повышения навыков информационной безопасности у сотрудников и внедрения более строгой парольной политики. Эти слабые места видят и киберпреступники, о чём красноречиво говорит статистика инцидентов и аналитика расследований. Попав в корпоративные сети промышленных предприятий, злоумышленники собирают не только информацию о коммерческой деятельности организации (её конкурентах, счетах и тому подобное), но и технические данные и информацию, которая поможет им получить доступ в технологический сегмент. А это чревато уже просто потерями конкретного бизнеса, но и массовыми авариями и серьёзными последствиями для целых регионов, — подчеркнул Дрюков.
