Целью кибермошенников в 2021 году оказалось производство
Промышленные компании и производство чаще всего подвергались кибератакам в течение 2021 года в условиях усугубившегося кризиса в глобальных цепочках поставок. Об этом говорится в ежегодном отчете 2022 X-Force Threat Intelligence Index компании IBM Security, который поступил в редакцию «Известий» в среду, 23 февраля.
Подразделение IBM Security исследовало миллиарды событий, связанных с информационной безопасностью, с января по декабрь прошлого года.
По результатам 2021 года главной мишенью атак стали компании из отрасли промышленности — 23%, сместив с доминирующих позиций сектор финансовых услуг и страхования. Выросло число атак на промпредприятия, злоумышленники рассчитывали создать «эффект домино», который привел бы к нарушению работы нижних звеньев цепочек поставок и вынудил бы организации заплатить выкуп мошенникам, говорится в отчете.
Отмечается, что 47% атак на промышленные предприятия были вызваны уязвимостями, которые компании-жертвы еще не успели или не смогли исправить. Это указывает на необходимость рассмотрения управления уязвимостями в качестве приоритетной задачи.
Отмечается, что после атаки вируса-вымогателя на американскую продовольственную компанию JBS в мае, к концу 2021 года цены на говяжий фарш в США выросли на 10%. На те же 10% выросла цена на газ после атаки на Colonial Pipeline.
В 2021 году фишинг стал самой популярной разновидностью кибератак. В ходе тестирования защиты эксперты X-Force Red установили, что телефонные звонки (вишинг) в разы повышают эффективность фишинга.
Среди наиболее подделываемых кибермошенниками брендов прошлого года — принадлежащие мировым технологическим и медийным компаниям: например, Microsoft, Apple, CNN и Facebook.
Кроме того, специалисты X-Force обнаружили, что злоумышленники все чаще смещают вектор атак в сторонупопулярных облачных сред, таких как Docker — самой распространенной исполняемой среды контейнеров, по данным Red Hat. Согласно отчету, на 146% выросла доля нового кода для атак на Linux, вектор атак сместился в сторону Docker. Это может упростить использование облачных сред для совершения вредоносных действий.
По числу атак лидирует Азия: в 2021 году на страны этого региона было совершено более 25% атак, обнаруженных IBM. Объектом 60% атак там стали финансовые учреждения и промышленные предприятия.
«Известия» сообщали 17 февраля, что Минцифры запустило отраслевой центр кибербезопасности, который должен будет защищать государственные информационные системы от хакерских атак. У него широкий функционал — помимо собственно защиты, центр займется и атрибуцией — поиском инициаторов атак и установлением их причастности к тем или иным группировкам хакеров. Такие расследования несвойственны отраслевым центрам безопасности, отмечали эксперты.