«Солар»: Основной целью хакеров при атаках на промышленность является шпионаж

За последние три года на сектор промышленности совершили порядка 600 тысяч попыток «нападений».

Каждая третья успешная атак хакеров на промышленность имеет признаки шпионажа. Так считают аналитики ГК «Солар». Основные инциденты в этой отрасли связаны с пользовательскими учётными записями и контролем над ними. При этом больший интерес к промышленности — в особенности к топливно-энергетическому комплексу и тяжёлой промышленности — наблюдается в даркнете.

Специалистам «Солар» удалось зафиксировать попытки подбора пароля от критичных систем, административный доступ за пределы сети и блокировки учётных записей. За последние три года на сектор промышленности всего совершили порядка 600 тысяч попыток «нападений». Уточняется, что среди общего объёма данных, которые утекли в сеть за это время, к промышленности относится лишь один процент, ещё три — к телеком-отрасли. Речь идёт о краже и технической информации, и коммерческих данных о клиентах и сделках.

— Такого рода инциденты редко становятся достоянием общественности: осуществив успешное проникновение в инфраструктуру организации, злоумышленники стараются не привлекать излишнего внимания, не выкладывают базы в открытый доступ и не стремятся сделать себе пиар на таких атаках. Это ещё раз указывает на то, что шпионаж — основная цель кибератак в отношении отрасли промышленности. В ряде случаев хакеры могут месяцами оставаться в инфраструктуре предприятия незамеченными, добывая ценную информацию, развивая атаку, стараясь увеличить масштаб вредоносного воздействия или реализовать атаку на цепочку поставок, — рассказал директор центра противодействия кибератакам Solar JSOC Владимир Дрюков.

Вместе с тем в промышленности происходят и атаки с применением массового вредоносного программного обеспечения: в частности, киберпреступники «увлекаются» вирусами-майнерами. Что касается защищённости организаций, то на сектор промышленности и телекома приходится 22 процента всех обнаруженных уязвимостей с высоким уровнем критичности. В этой области больше всего слабых мест было обнаружено в энергетике — 41 процент уязвимостей. За ней идут телеком (25 процентов), нефтегазовая отрасль (18 процентов) и производство (16 процентов). Причинами, по которым эти уязвимости возникают, в первую очередь являются слабые пароли, недостатки в контроле доступа, использование компонентов с известными уязвимостями, недостатки конфигураций и инъекции.

— Как и в других отраслях, основным источником рисков кибератак в телекоме и промышленности является использование слабых паролей, что говорит о необходимости повышения навыков информационной безопасности у сотрудников и внедрения более строгой парольной политики. Эти слабые места видят и киберпреступники, о чём красноречиво говорит статистика инцидентов и аналитика расследований. Попав в корпоративные сети промышленных предприятий, злоумышленники собирают не только информацию о коммерческой деятельности организации (её конкурентах, счетах и тому подобное), но и технические данные и информацию, которая поможет им получить доступ в технологический сегмент. А это чревато уже просто потерями конкретного бизнеса, но и массовыми авариями и серьёзными последствиями для целых регионов, — подчеркнул Дрюков.

Игорь Резанов
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter.

Похожие новости

Абоненты «Ростелекома» смогут настроить тариф под себя*

Абоненты «Ростелекома» смогут настроить тариф под себя*

«Ростелеком» обеспечит круглосуточную техническую поддержку Всероссийской переписи населения*

«Ростелеком» обеспечит круглосуточную техническую поддержку Всероссийской переписи населения*

Образовательный проект «Сферум» приглашает учителей поучаствовать во всероссийском конкурсе «Учебный 2022 год с Марусей»*

Образовательный проект «Сферум» приглашает учителей поучаствовать во всероссийском конкурсе «Учебный 2022 год с Марусей»*

«Ростелеком-Солар»: В России зафиксировали резкий рост числа DDoS-атак на бизнес*

«Ростелеком-Солар»: В России зафиксировали резкий рост числа DDoS-атак на бизнес*

«Ростелеком» подключился к системе межведомственного электронного документооборота*

«Ростелеком» подключился к системе межведомственного электронного документооборота*

Новый обучающий модуль «Азбуки интернета» поможет белгородским пенсионерам освоить смартфоны

Новый обучающий модуль «Азбуки интернета» поможет белгородским пенсионерам освоить смартфоны

Более 80 процентов россиян верят в новогодние чудеса

Более 80 процентов россиян верят в новогодние чудеса

Мошенники под видом сотрудников «Ростелекома» обманывают белгородских бизнесменов

Мошенники под видом сотрудников «Ростелекома» обманывают белгородских бизнесменов

«Ростелеком» напоминает, что за повреждение линий связи грозит уголовная ответственность

«Ростелеком» напоминает, что за повреждение линий связи грозит уголовная ответственность

Белгородские школьники смогут бесплатно пройти курс по цифровому этикету и кибербезопасности

Белгородские школьники смогут бесплатно пройти курс по цифровому этикету и кибербезопасности