Дочка МТС, специализирующаяся в области кибербезопасности, компания МТС RED, делится результатами исследования киберугроз в промышленности. По данным аналитиков, с начала 2024 года отрасль столкнулась более, чем с 20 тысячами атак. Почти каждая вторая из них совершалась в нерабочее для компании время.
Только с начала 2024 года центр мониторинга и реагирования на кибератаки МТС RED SOC отразил более 22 тысяч атак на российские промышленные компании. Из них около 15% имели статус критически значимых, то есть, по оценке предприятий, могли привести к прерыванию ключевых бизнес-процессов или повлечь серьезный финансовый ущерб. Ежедневно промышленность сталкивалась в среднем примерно со 160 инцидентами кибербезопасности, в том числе 24 критическими.
В МТС RED подсчитали, что примерно 45% всех атак на промышленность пришлась на выходные и праздничные дни или нерабочие часы, с 19:00 до 09:00. В ночное время доля критических инцидентов заметно росла с 12% в рабочие часы до 25% - в ночные.
«Промышленность – одна из наиболее интересных целей для хакеров, особенно политически мотивированных. Мы видим и по характеру, и по времени реализации атак, что в большинстве случаев злоумышленники нацелены на незаметное проникновение и длительное скрытное присутствие в инфраструктуре промышленных предприятий, а не на быстрый и заметный результат. Поэтому мониторинг киберугроз в промышленности должен носить круглосуточный характер, а их анализ – проводиться специалистами с большим профильным опытом», – прокомментировал результаты исследования Ильназ Гатауллин, технический руководитель направления МТС RED SOC компании МТС RED.
Чаще всего сталкивается промышленность с попытками обойти средства защиты - в 34% случаев, на втором месте оказались потенциально вредоносные действия сотрудников. В 11% случаев это были нелегитимные действия администраторов, в 6% нарушения политик информационной безопасности сотрудниками - пользователями. Решения МТС RED SOC предотвратили около 1150 случаев действий сотрудников, грозивших утечками конфиденциальной информации.
Попытки заражения промышленных компаний вредоносным ПО составили 4% от всех атак на отрасль. При этом трояны и черви, используемые для атак на промышленность, чаще, чем в других отраслях, имеют функциональность кражи учетных данных и шпионажа (38%) или шифрования данных (19%).
В рамках дискуссии, как обычно, начался спор о превосходстве мультивендорного или моновендорного подходов. Вряд ли можно с уверенностью утверждать, что один из этих подходов является лучшим в любой ситуации, каждый из подходов обладает плюсами и не лишен минусов, что и определяет, что на рынке встречается каждый из этих подходов.