«Солар»: Основной целью хакеров при атаках на промышленность является шпионаж

За последние три года на сектор промышленности совершили порядка 600 тысяч попыток «нападений».

Каждая третья успешная атак хакеров на промышленность имеет признаки шпионажа. Так считают аналитики ГК «Солар». Основные инциденты в этой отрасли связаны с пользовательскими учётными записями и контролем над ними. При этом больший интерес к промышленности — в особенности к топливно-энергетическому комплексу и тяжёлой промышленности — наблюдается в даркнете.

Специалистам «Солар» удалось зафиксировать попытки подбора пароля от критичных систем, административный доступ за пределы сети и блокировки учётных записей. За последние три года на сектор промышленности всего совершили порядка 600 тысяч попыток «нападений». Уточняется, что среди общего объёма данных, которые утекли в сеть за это время, к промышленности относится лишь один процент, ещё три — к телеком-отрасли. Речь идёт о краже и технической информации, и коммерческих данных о клиентах и сделках.

— Такого рода инциденты редко становятся достоянием общественности: осуществив успешное проникновение в инфраструктуру организации, злоумышленники стараются не привлекать излишнего внимания, не выкладывают базы в открытый доступ и не стремятся сделать себе пиар на таких атаках. Это ещё раз указывает на то, что шпионаж — основная цель кибератак в отношении отрасли промышленности. В ряде случаев хакеры могут месяцами оставаться в инфраструктуре предприятия незамеченными, добывая ценную информацию, развивая атаку, стараясь увеличить масштаб вредоносного воздействия или реализовать атаку на цепочку поставок, — рассказал директор центра противодействия кибератакам Solar JSOC Владимир Дрюков.

Вместе с тем в промышленности происходят и атаки с применением массового вредоносного программного обеспечения: в частности, киберпреступники «увлекаются» вирусами-майнерами. Что касается защищённости организаций, то на сектор промышленности и телекома приходится 22 процента всех обнаруженных уязвимостей с высоким уровнем критичности. В этой области больше всего слабых мест было обнаружено в энергетике — 41 процент уязвимостей. За ней идут телеком (25 процентов), нефтегазовая отрасль (18 процентов) и производство (16 процентов). Причинами, по которым эти уязвимости возникают, в первую очередь являются слабые пароли, недостатки в контроле доступа, использование компонентов с известными уязвимостями, недостатки конфигураций и инъекции.

— Как и в других отраслях, основным источником рисков кибератак в телекоме и промышленности является использование слабых паролей, что говорит о необходимости повышения навыков информационной безопасности у сотрудников и внедрения более строгой парольной политики. Эти слабые места видят и киберпреступники, о чём красноречиво говорит статистика инцидентов и аналитика расследований. Попав в корпоративные сети промышленных предприятий, злоумышленники собирают не только информацию о коммерческой деятельности организации (её конкурентах, счетах и тому подобное), но и технические данные и информацию, которая поможет им получить доступ в технологический сегмент. А это чревато уже просто потерями конкретного бизнеса, но и массовыми авариями и серьёзными последствиями для целых регионов, — подчеркнул Дрюков.

Игорь Резанов
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter.

Похожие новости

В Белгороде заработал комплекс контроля дорожной инфраструктуры с нейросетью

В Белгороде заработал комплекс контроля дорожной инфраструктуры с нейросетью

«Ростелеком» и World of Tanks организовали для белгородских геймеров «Стрим года»*

«Ростелеком» и World of Tanks организовали для белгородских геймеров «Стрим года»*

В 2021 году Wink показал 1,2 миллиарда часов контента*

В 2021 году Wink показал 1,2 миллиарда часов контента*

Видеосервис Wink представил эксклюзивную премьеру мультфильма «Где Анна Франк» [12+]*

Видеосервис Wink представил эксклюзивную премьеру мультфильма «Где Анна Франк» [12+]*

Количество белгородских пользователей сервиса «Wink ТВ-онлайн» увеличилось в три раза*

Количество белгородских пользователей сервиса «Wink ТВ-онлайн» увеличилось в три раза*

Корреспондентка «Фонаря» стала призёром конкурса «Вместе в цифровое будущее» от «Ростелекома»

Корреспондентка «Фонаря» стала призёром конкурса «Вместе в цифровое будущее» от «Ростелекома»

В Смоленске прошёл третий «Авиационно-космический Кубок» по хоккею с шайбой

В Смоленске прошёл третий «Авиационно-космический Кубок» по хоккею с шайбой