Промышленность — сфера, которую чаще взламывают хакеры в РФ: 19% кибератак пришлось на производственный сектор

В России хакеры всё чаще используют ПО для удалённого управления системами

В Positive Technologies отмечают, что более чем в половине атак с использованием вредоносного ПО — в 55% случаев — злоумышленники применяли программы для удалённого управления системами. Ещё в 33% случаев использовалось шпионское ПО.

Эксперты считают, что основной целью атакующих становится не быстрое вымогательство, а длительное скрытое присутствие внутри инфраструктуры и сбор данных.

В других странах главной угрозой остаются программы-вымогатели — на них приходится 54% атак на промышленность.

Энергетика и топливно-энергетические предприятия — главные цели злоумышленников

За последние два года российский промышленный сектор атаковали 55 различных группировок:

• наибольшую активность проявляли кибершпионы — на них пришлось 47% атак,
• 28% инцидентов связаны с хактивистами,
• 25% — с финансово мотивированными злоумышленниками.

Чаще всего под атаки попадали предприятия энергетики и ТЭК — на них пришлось 22% всех инцидентов.

В Positive Technologies подчёркивают, что последствия кибератак выходят далеко за пределы ИТ-систем. Сбои на промышленных объектах могут нарушить производство, поставки продовольствия, энергоснабжение и работу других отраслей экономики.

В даркнете продают инструменты для атак за тысячи долларов

Рост числа атак в Positive Technologies связывают с развитием теневого рынка киберпреступности. По данным компании:

• медианная стоимость инфостилеров — ПО, которые похищают информацию, например, пароли, — в даркнете составляет около $400,
• вредоносного ПО для удалённого доступа — $1,5 тыс.,
• программ-шифровальщиков — $7,5 тыс.

Самая высокая цена за похищенные данные промышленной компании достигала примерно $300 тыс.

Более половины объявлений об утечках информации из российских промышленных компаний — 52% — распространялись бесплатно, что, по мнению аналитиков, говорит о высокой активности хактивистов и финансово мотивированных группировок.

Треть атак приводит к сбоям в работе предприятий

По данным исследования Positive Technologies, в 33% инцидентов злоумышленники нарушали основную деятельность предприятий. Это может приводить к остановке производства и перебоям поставок.

Особую угрозу представляют атаки на операционно-технологический сегмент инфраструктуры. В Positive Technologies ссылаются на данные Zero Networks, согласно которым в 75% случаев доступ к промышленным системам злоумышленники получают через утечки данных, например, паролей.

Руководитель центра промышленной экспертизы Positive Technologies Антон Кутепов заявил, что классических ИТ-инструментов для защиты промышленности уже недостаточно.

По мнению компании, для повышения киберустойчивости предприятиям необходимо выстраивать защиту технологических систем так же тщательно, как и защиту корпоративной ИТ-инфраструктуры.