Во втором квартале 2024 года в сфере промышленности по всему миру зафиксировали 35 случаев кибератак, что на 16% больше, чем в предыдущем квартале. И это только официальные данные. «Подтвержденные инциденты» подсчитали аналитики Kaspersky ICS CERT, центра, занимающегося исследованием безопасности промышленных систем и реагированием на инциденты в области информационной безопасности. Большинство пострадавших от атак — это производственные предприятия из различных отраслей промышленности.
В России эта проблема также стоит остро. По информации Национального координационного центра по компьютерным инцидентам (НКЦКИ), в 2023 году количество кибератак на объекты критической информационной инфраструктуры выросло на 16%, достигнув 65 тысяч.
Оказалось, что в сфере промышленности многие компании не успевают модернизировать свои системы защиты или испытывают трудности с отслеживанием киберугроз.
Кроме того, из-за растущего уровня цифровизации увеличивается число потенциальных точек проникновения для злоумышленников. Так, некоторые производители устройств интернета вещей до сих пор применяют серийные номера для создания ключей шифрования и аутентификационных данных, что облегчает подготовку атак на эти устройства, как подчёркивают эксперты Kaspersky ICS CERT.
Последствия атак могут быть крайне серьёзными. От утечки конфиденциальной информации до остановки производства — всё это приводит к финансовым потерям и негативному влиянию на репутацию компании.
В последнее время хакеры всё чаще используют атаки через контрагентов и подрядчиков. Такой подход позволяет злоумышленникам получить доступ к десяткам компаний-заказчиков через одну организацию.
Для обнаружения таких инцидентов нужно больше времени, так как для пострадавшей стороны действия атакующих часто выглядят как легитимные действия подрядной организации.
По данным исследования, проведённого компанией Positive Technologies в области кибербезопасности в сфере промышленности в 2024 году, за первые три квартала этого года в 52% случаев вредоносного программного обеспечения использовались программы-шифровальщики. Наиболее распространённым результатом таких атак стали утечки конфиденциальных данных, которые произошли в 65% успешных случаев. Коммерческая тайна оказалась наиболее привлекательной для киберпреступников, составив 37% украденной информации. В то же время, нарушение основной деятельности компаний наблюдалось в каждой третьей успешной атаке.
Читайте ещё по теме:
Хакеры атакуют российские воинские части, предприятия ОПК и фонды поддержки военных
Хакеры из России взломали американскую компанию, используя WI-FI
Мошенники стали предлагать россиянам инвестиции в российский ВПК
