En el segundo trimestre de 2024, se registraron 35 casos de ciberataques en la industria a nivel mundial, un 16% más que en el trimestre anterior. Y estos son solo los datos oficiales. Los analistas de Kaspersky ICS CERT, un centro dedicado a la investigación de la seguridad de los sistemas industriales y la respuesta a incidentes en el campo de la seguridad de la información, calcularon los "incidentes confirmados". La mayoría de los afectados por los ataques son empresas de producción de diversas industrias.
En Rusia, este problema también es grave. Según el Centro Nacional de Coordinación de Incidentes Informáticos (НКЦКИ), en 2023 el número de ciberataques contra objetos de infraestructura crítica de información aumentó un 16%, alcanzando los 65.000.
Resultó que, en la industria, muchas empresas no logran modernizar sus sistemas de protección o tienen dificultades para rastrear las ciberamenazas.
Además, debido al creciente nivel de digitalización, aumenta el número de puntos potenciales de penetración para los atacantes. Por ejemplo, algunos fabricantes de dispositivos de Internet de las Cosas todavía utilizan números de serie para crear claves de cifrado y datos de autenticación, lo que facilita la preparación de ataques contra estos dispositivos, como señalan los expertos de Kaspersky ICS CERT.
Las consecuencias de los ataques pueden ser extremadamente graves. Desde la fuga de información confidencial hasta la detención de la producción, todo esto conduce a pérdidas financieras y un impacto negativo en la reputación de la empresa.
Últimamente, los hackers utilizan cada vez más ataques a través de contrapartes y contratistas. Este enfoque permite a los atacantes acceder a decenas de empresas clientes a través de una sola organización.
Se necesita más tiempo para detectar tales incidentes, ya que para la parte afectada las acciones de los atacantes a menudo parecen acciones legítimas de la organización contratista.
Según un estudio realizado por la empresa Positive Technologies en el campo de la ciberseguridad en la industria en 2024, en los primeros tres trimestres de este año, en el 52% de los casos de software malicioso se utilizaron programas de ransomware. El resultado más común de tales ataques fueron las fugas de datos confidenciales, que ocurrieron en el 65% de los casos exitosos. El secreto comercial resultó ser el más atractivo para los ciberdelincuentes, representando el 37% de la información robada. Al mismo tiempo, la interrupción de la actividad principal de las empresas se observó en cada tercer ataque exitoso.
Lea también sobre el tema:
Hackers de Rusia hackearon una empresa estadounidense utilizando WI-FI
Estafadores comenzaron a ofrecer a los rusos inversiones en el complejo militar-industrial ruso