Вредоносное ПО, а именно трояны-вымогатели и трояны-шпионы, стали главным способом атак на промышленную инфраструктуру в России и мире – на них приходится 80% всех известных хакерских атак, сообщает экспертно-аналитический центр ГК InfoWatch.
Число атак программ-вымогателей на IT-инфраструктуру промышленных предприятий за 2023 год выросло, по разным оценкам, на 50%- 70%. Эксперты ожидают, что рост продолжится и в текущем году. Также в числе наиболее часто встречающихся методов кибератаки вошли случаи использования изменения статусов устройств АСУ ТП – их отметили 64% опрошенных специалистов по информационной безопасности, на третьем месте – эксплуатация существующих уязвимостей IT-инфраструктуры.
В числе отраслей, которые наиболее часто подвергаются хакерским атакам, аналитики указали машиностроение, автопром, производство электроники и полупроводников, а также металлургию и энергетику. И если большинство этих предприятий выделяют значительные средства на поддержание безопасности АСУ ТП, то затраты машиностроителей оцениваются исследователями как недостаточные для поддержания ИБ на фоне высокого уровня киберугроз.
«Одна из основных проблем ИБ на предприятиях состоит в том, что устройства АСУ ТП, как правило, имеют ряд уязвимостей, которые хорошо известны злоумышленниками и используются ими для несанкционированного доступа к инфраструктуре. В настоящее время известные уязвимости имеют 75-80% устройств АСУ ТП. При этом 45-50% уязвимостей не поддаются исправлению», – отметил руководитель Экспертно-аналитического центра ГК InfoWatch Михаил Смирнов.
«Промышленные предприятия все чаще сталкиваются с атаками на инфраструктуру. Злоумышленники усложняют тактики и вектора атаки, используют многовекторные тактики проникновения. Для защиты промышленной инфраструктуры предприятиям необходимо регулярно обновлять защитные ПО, ограничивать права доступа сотрудников, пользуясь правилом минимальных привилегий, и постоянно обучать персонал основам кибербезопасности на рабочем месте. Также в вопросе защиты поможет многоуровневый подход, обеспечивающий мониторинг сети на разных периметрах и уровнях, и сообщающий о любых обнаруженных изменениях в системе», – говорит Юлия Парфенова, менеджер направления «контроль целостности» Efros Defence Operations, ООО «Газинформсервис».