Половина хакерских атак на заводы Южного Урала совершается в нерабочее время

С начала года производственные предприятия Челябинской области и других регионов страны столкнулись с более чем 22 тысячами атак, почти половина которых совершались в нерабочее время, передает корреспондент Агентства новостей «Доступ».

Такие данные приводит МТС.

Из более 22 тыс. атак, с которыми столкнулись российские промышленные компании, около 15% имели статус критически значимых, то есть, по оценке предприятий, могли привести к прерыванию ключевых бизнес-процессов или повлечь серьезный финансовый ущерб. Ежедневно промышленность сталкивалась в среднем примерно со 160 инцидентами кибербезопасности, в том числе 24 критическими.

Аналитики МТС отмечают, что почти половина (45%) всех атак на промышленность пришлась на выходные и праздничные дни или часы, которые традиционно являются нерабочими – с 19.00 до 09.00. При этом доля критических инцидентов в ночное время заметно возрастала: с 12% в рабочие часы компаний до 25% – в ночные.

«Для Челябинской области промышленность – одно из ключевых направлений экономики. И в то же время, это одна из наиболее привлекательных целей для хакеров. Мы видим и по характеру, и по времени реализации атак, что в большинстве случаев злоумышленники нацелены на незаметное проникновение и длительное скрытное присутствие в инфраструктуре промышленных предприятий, а не на быстрый и заметный результат. Поэтому для эффективной защиты от киберугроз, мониторинг в промышленности должен носить круглосуточный характер», – прокомментировал директор МТС в Челябинской области Андрей Березной.

Основным вектором угроз стал обход средств защиты – с попытками таких атак промышленность сталкивалась в 34% случаев. На втором месте оказались потенциально вредоносные действия сотрудников. В 11% это были нелегитимные действия администраторов, в 6% - нарушения политик информационной безопасности со стороны пользователей. Кроме того, предотвращено около 1150 случаев инсайдерских действий сотрудников, грозивших утечкой конфиденциальной корпоративной информации.

Попытки заражения промышленных компаний вредоносным ПО (ВПО) составили 4% от общего объема атак на отрасль, однако совокупно на промышленность пришлось около 20% от общего объема инцидентов данного типа. Ранее аналитики МТС RED SOC сообщали о том, что промышленность чаще обычного атакуют троянами (61%). При этом трояны и черви, используемые для атак на промышленность, чаще, чем в других отраслях, имеют функциональность кражи учетных данных и шпионажа (38%) или шифрования данных (19%).

Фото: freepik.com