В Тульской области около половины атак на предприятия совершается в нерабочее время

Эксперты МТС RED провели исследование киберугроз в промышленности. По данным аналитиков, с начала года отрасль столкнулась с более, чем 20 тысячами атак, почти половина которых совершались в нерабочее время компаний. Подобная картина наблюдается и в Тульской области.

С начала 2024 года центр мониторинга и реагирования на кибератаки МТС RED SOC отразил более 22 000 атак на российские промышленные компании. Из них около 15% имели статус критически значимых, то есть, по оценке предприятий, могли привести к прерыванию ключевых бизнес-процессов или повлечь серьезный финансовый ущерб. Ежедневно промышленность сталкивалась в среднем примерно со 160 инцидентами кибербезопасности, в том числе 24 критическими.

Почти половина (45%) всех атак на промышленность пришлась на выходные и праздничные дни или часы, которые традиционно являются нерабочими – с 19:00 до 09:00. При этом доля критических инцидентов в ночное время заметно возрастала: с 12% в рабочие часы компаний до 25% - в ночные.

Основным вектором угроз стал обход средств защиты – с попытками таких атак промышленность сталкивалась в 34% случаев. На втором месте оказались потенциально вредоносные действия сотрудников. В 11% это были нелегитимные действия администраторов, в 6% - нарушения политик информационной безопасности со стороны пользователей. Кроме того, технология предотвратила около 1150 случаев инсайдерских действий сотрудников, грозивших утечкой конфиденциальной корпоративной информации. 

Попытки заражения промышленных компаний вредоносным ПО (ВПО) составили 4% от общего объема атак на отрасль, однако совокупно на промышленность пришлось около 20% от общего объема инцидентов данного типа. Ранее аналитики МТС сообщали о том, что промышленность чаще обычного атакуют троянами (61%). При этом трояны и черви, используемые для атак на промышленность, чаще, чем в других отраслях, имеют функциональность кражи учетных данных и шпионажа (38%) или шифрования данных (19%). 

«Промышленная отрасль Тульской области может подвергаться серьёзным атакам хакеров, результаты могут оказаться весьма плачевными как для самих компаний, так и для всего региона. Сегодня злоумышленники стараются действовать ещё более незаметно, разрабатывают всё новые сценарии и методы атак. Поэтому постоянный и непрерывный мониторинг киберугроз в компаниях становится уже обязательной частью их защиты. Также необходимо регулярное повышение качества знаний сотрудников, как предотвращать киберугрозы», - прокомментировал директор филиала МТС в Тульской области Артемий Кашников.