«Солар»: Основной целью хакеров при атаках на промышленность является шпионаж

За последние три года на сектор промышленности совершили порядка 600 тысяч попыток «нападений».

Каждая третья успешная атак хакеров на промышленность имеет признаки шпионажа. Так считают аналитики ГК «Солар». Основные инциденты в этой отрасли связаны с пользовательскими учётными записями и контролем над ними. При этом больший интерес к промышленности — в особенности к топливно-энергетическому комплексу и тяжёлой промышленности — наблюдается в даркнете.

Специалистам «Солар» удалось зафиксировать попытки подбора пароля от критичных систем, административный доступ за пределы сети и блокировки учётных записей. За последние три года на сектор промышленности всего совершили порядка 600 тысяч попыток «нападений». Уточняется, что среди общего объёма данных, которые утекли в сеть за это время, к промышленности относится лишь один процент, ещё три — к телеком-отрасли. Речь идёт о краже и технической информации, и коммерческих данных о клиентах и сделках.

— Такого рода инциденты редко становятся достоянием общественности: осуществив успешное проникновение в инфраструктуру организации, злоумышленники стараются не привлекать излишнего внимания, не выкладывают базы в открытый доступ и не стремятся сделать себе пиар на таких атаках. Это ещё раз указывает на то, что шпионаж — основная цель кибератак в отношении отрасли промышленности. В ряде случаев хакеры могут месяцами оставаться в инфраструктуре предприятия незамеченными, добывая ценную информацию, развивая атаку, стараясь увеличить масштаб вредоносного воздействия или реализовать атаку на цепочку поставок, — рассказал директор центра противодействия кибератакам Solar JSOC Владимир Дрюков.

Вместе с тем в промышленности происходят и атаки с применением массового вредоносного программного обеспечения: в частности, киберпреступники «увлекаются» вирусами-майнерами. Что касается защищённости организаций, то на сектор промышленности и телекома приходится 22 процента всех обнаруженных уязвимостей с высоким уровнем критичности. В этой области больше всего слабых мест было обнаружено в энергетике — 41 процент уязвимостей. За ней идут телеком (25 процентов), нефтегазовая отрасль (18 процентов) и производство (16 процентов). Причинами, по которым эти уязвимости возникают, в первую очередь являются слабые пароли, недостатки в контроле доступа, использование компонентов с известными уязвимостями, недостатки конфигураций и инъекции.

— Как и в других отраслях, основным источником рисков кибератак в телекоме и промышленности является использование слабых паролей, что говорит о необходимости повышения навыков информационной безопасности у сотрудников и внедрения более строгой парольной политики. Эти слабые места видят и киберпреступники, о чём красноречиво говорит статистика инцидентов и аналитика расследований. Попав в корпоративные сети промышленных предприятий, злоумышленники собирают не только информацию о коммерческой деятельности организации (её конкурентах, счетах и тому подобное), но и технические данные и информацию, которая поможет им получить доступ в технологический сегмент. А это чревато уже просто потерями конкретного бизнеса, но и массовыми авариями и серьёзными последствиями для целых регионов, — подчеркнул Дрюков.

Игорь Резанов
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter.

Похожие новости

More.tv при участии Wink экранизирует роман «The Тёлки» Сергея Минаева [18+]*

More.tv при участии Wink экранизирует роман «The Тёлки» Сергея Минаева [18+]*

«Ростелеком» и VEB Ventures построят линии связи нового поколения*

«Ростелеком» и VEB Ventures построят линии связи нового поколения*

«Ростелеком» завершил одну из крупнейших строек в своей истории*

«Ростелеком» завершил одну из крупнейших строек в своей истории*

«The Тёлки» стал самым популярным сериалом Wink с начала 2022 года*

«The Тёлки» стал самым популярным сериалом Wink с начала 2022 года*

«Ростелеком» и VK запустили партнёрский тарифный план «Облачный»*

«Ростелеком» и VK запустили партнёрский тарифный план «Облачный»*

В России запустили новый просветительский проект о жизни и работах художника Василия Поленова

В России запустили новый просветительский проект о жизни и работах художника Василия Поленова

Более 600 работ подали журналисты и блогеры на конкурс «Вместе в цифровое будущее»

Более 600 работ подали журналисты и блогеры на конкурс «Вместе в цифровое будущее»