«Солар»: Основной целью хакеров при атаках на промышленность является шпионаж

За последние три года на сектор промышленности совершили порядка 600 тысяч попыток «нападений».

Каждая третья успешная атак хакеров на промышленность имеет признаки шпионажа. Так считают аналитики ГК «Солар». Основные инциденты в этой отрасли связаны с пользовательскими учётными записями и контролем над ними. При этом больший интерес к промышленности — в особенности к топливно-энергетическому комплексу и тяжёлой промышленности — наблюдается в даркнете.

Специалистам «Солар» удалось зафиксировать попытки подбора пароля от критичных систем, административный доступ за пределы сети и блокировки учётных записей. За последние три года на сектор промышленности всего совершили порядка 600 тысяч попыток «нападений». Уточняется, что среди общего объёма данных, которые утекли в сеть за это время, к промышленности относится лишь один процент, ещё три — к телеком-отрасли. Речь идёт о краже и технической информации, и коммерческих данных о клиентах и сделках.

— Такого рода инциденты редко становятся достоянием общественности: осуществив успешное проникновение в инфраструктуру организации, злоумышленники стараются не привлекать излишнего внимания, не выкладывают базы в открытый доступ и не стремятся сделать себе пиар на таких атаках. Это ещё раз указывает на то, что шпионаж — основная цель кибератак в отношении отрасли промышленности. В ряде случаев хакеры могут месяцами оставаться в инфраструктуре предприятия незамеченными, добывая ценную информацию, развивая атаку, стараясь увеличить масштаб вредоносного воздействия или реализовать атаку на цепочку поставок, — рассказал директор центра противодействия кибератакам Solar JSOC Владимир Дрюков.

Вместе с тем в промышленности происходят и атаки с применением массового вредоносного программного обеспечения: в частности, киберпреступники «увлекаются» вирусами-майнерами. Что касается защищённости организаций, то на сектор промышленности и телекома приходится 22 процента всех обнаруженных уязвимостей с высоким уровнем критичности. В этой области больше всего слабых мест было обнаружено в энергетике — 41 процент уязвимостей. За ней идут телеком (25 процентов), нефтегазовая отрасль (18 процентов) и производство (16 процентов). Причинами, по которым эти уязвимости возникают, в первую очередь являются слабые пароли, недостатки в контроле доступа, использование компонентов с известными уязвимостями, недостатки конфигураций и инъекции.

— Как и в других отраслях, основным источником рисков кибератак в телекоме и промышленности является использование слабых паролей, что говорит о необходимости повышения навыков информационной безопасности у сотрудников и внедрения более строгой парольной политики. Эти слабые места видят и киберпреступники, о чём красноречиво говорит статистика инцидентов и аналитика расследований. Попав в корпоративные сети промышленных предприятий, злоумышленники собирают не только информацию о коммерческой деятельности организации (её конкурентах, счетах и тому подобное), но и технические данные и информацию, которая поможет им получить доступ в технологический сегмент. А это чревато уже просто потерями конкретного бизнеса, но и массовыми авариями и серьёзными последствиями для целых регионов, — подчеркнул Дрюков.

Игорь Резанов
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter.

Похожие новости

В проекте «Азбука интернета» появились новые видеоуроки*

В проекте «Азбука интернета» появились новые видеоуроки*

Эксперты обсудили вопросы развития рынка российской микроэлектронной промышленности на форуме по цифровой трансформации*

Эксперты обсудили вопросы развития рынка российской микроэлектронной промышленности на форуме по цифровой трансформации*

Wink и more.tv покажут премьеру документального сериала Сергея Минаева о России «нулевых»*

Wink и more.tv покажут премьеру документального сериала Сергея Минаева о России «нулевых»*

«Ростелеком» рассказал белгородцам, как быстро и безопасно оплатить услуги в новых условиях*

«Ростелеком» рассказал белгородцам, как быстро и безопасно оплатить услуги в новых условиях*

Какие премьеры ждут пользователей Wink в июне*

Какие премьеры ждут пользователей Wink в июне*

Участниками белгородского проекта «Цифровое лето» стали 12 детей из ЛНР и ДНР

Участниками белгородского проекта «Цифровое лето» стали 12 детей из ЛНР и ДНР

Работа рязанской журналистки о кибербезопасности стала 200 на конкурсе СМИ от ЦФО

Работа рязанской журналистки о кибербезопасности стала 200 на конкурсе СМИ от ЦФО

В новогодние праздники россияне чаще всего смотрели «По щучьему велению» [6+] и «Слово пацана» [18+]

В новогодние праздники россияне чаще всего смотрели «По щучьему велению» [6+] и «Слово пацана» [18+]

Двое белгородских журналистов стали призёрами конкурса «Вместе в цифровое будущее»

Двое белгородских журналистов стали призёрами конкурса «Вместе в цифровое будущее»