Каждая третья успешная кибератака на российскую промышленность имеет признаки шпионажа. Основные инциденты связаны с пользовательскими учетными записями и их управлением. Хакеры активно ищут доступы и другие данные, чтобы проникнуть в сеть предприятия и оставаться незамеченными. Об этом "Газете.Ru" стало известно из отчета группы компании "Солар", который имеется в распоряжении редакции.
Отчет основан на анализе попыток кибератак на клиентов центра Solar JSOC, а также данных из внешних киберугроз, расследований и работ по защите. За последние три года на промышленный сектор было совершено около 600 тыс. кибератак.
Хотя только 1% утечек данных в сети относится к промышленности, эксперты отмечают, что шпионаж является главной целью кибератак в этой области. В некоторых случаях хакеры могут оставаться в инфраструктуре предприятия незамеченными в течение нескольких месяцев, собирая ценную информацию.
Директор центра противодействия кибератакам Solar JSOC Владимир Дрюков отмечает, что такие инциденты редко становятся публичными, поскольку злоумышленники стараются не привлекать лишнее внимание.
В промышленности также встречаются атаки с использованием массового вредоносного ПО. Например, вирусы-майнеры представляют особую угрозу для промышленности, поскольку масштабы распределенных инфраструктур и сложность контроля политик безопасности создают благоприятные условия для добычи криптовалюты.
По данным сенсоров и ханипотов на сетях "Ростелекома", на промышленность и телеком приходится 35% от всех организаций, в инфраструктуре которых уже обнаружены вирусы. Средняя продолжительность заражения для промышленных сетей составляет 12,5 месяца.
По результатам анализа защищенности организаций, на сектор промышленности и телекома приходится 22% всех обнаруженных уязвимостей с высоким уровнем критичности. Большинство обнаруженных уязвимостей связаны со слабой парольной политикой (30%) и недостатками в контроле доступа (20%).
Свежие комментарии