Перейти к основному содержанию
Реклама
Прямой эфир
Мир
В Калифорнии два человека погибли при крушении самолета времен Второй мировой войны
Мир
Выступающие против войны в Газе иракцы стали нападать на филиалы сети закусочных KFC
Общество
Арестованный во Владивостоке за кражу американский военный Блэк частично признал вину
Армия
Силы ПВО сбили шесть беспилотников над регионами РФ за ночь
Мир
Гейтс принял решение инвестировать миллиарды в атомную энергетику из-за Китая
Общество
В Забайкалье двух врачей приговорили к колонии после смерти ребенка
Мир
Кулеба допустил присутствие России на второй конференции по Украине
Наука и техника
Ученые из РФ первыми предложили метод борьбы с тайфунами
Общество
«Желтый» уровень опасности из-за грозы объявлен в Москве до утра среды
Мир
Илан Шор объяснил инцидент с самолетом с оппозицией Молдавии указанием Санду
Общество
Депутаты ГД предложили сделать бесплатным проезд в транспорте для студентов
Происшествия
В Ростове-на-Дону упаковочная пленка спровоцировала вспышку на подстанции
Политика
Небензя заявил о недоговороспособности режима Зеленского
Культура
Юлия Пересильд и группа «Мандрагора» выступят на кинофестивале «Короче»
Мир
В МАГАТЭ заявили о необходимости возобновить сотрудничество с КНДР
Общество
Истекшие срочные договоры беременным продлят до трехлетия ребенка
Армия
Российские военные разработали ударно-транспортный беспилотник «Перун»

За три года на промышленность РФ было совершено около 600 тыс. попыток кибератак

0
Фото: ИЗВЕСТИЯ/Анна Селина
Озвучить текст
Выделить главное
вкл
выкл

За последние три года на сектор промышленности в РФ было совершено около 600 тыс. попыток кибератак. Об этом говорится в аналитическом отчете ГК «Солар», с которым ознакомились «Известия» 21 мая. При этом каждая третья такая успешная кибератака имеет признаки шпионажа.

Аналитики отметили, что особый интерес к промышленности наблюдается в даркнете: хакеры часто ищут доступы и другие данные, которые помогут проникнуть в сеть предприятия и максимально долго оставаться незамеченными.

Эксперты центра мониторинга внешних цифровых угроз Solar AURA уточнили, что среди общего объема данных, утекших в сеть за последние годы, к промышленности относится только 1%, еще 3% относятся к телеком-отрасли. Речь идет о попытках кражи как технической информации, так и коммерческих данных о клиентах и сделках.

«Такого рода инциденты редко становятся достоянием общественности: осуществив успешное проникновение в инфраструктуру организации, злоумышленники стараются не привлекать излишнего внимания, не выкладывают базы в открытый доступ и не стремятся сделать себе пиар на таких атаках. Это еще раз указывает на то, что шпионаж — основная цель кибератак в отношении отрасли промышленности», — рассказал директор центра противодействия кибератакам Solar JSOC Владимир Дрюков.

Он обратил внимание на то, что иногда хакеры могут месяцами оставаться в инфраструктуре предприятия незамеченными.

По информации аналитиков, большинство обнаруженных уязвимостей связано со слабой парольной политикой (30%) и недостатками в контроле доступа (20%). Также актуальны риски, связанные с использованием компонентов с известными уязвимостями (10%), недостатками конфигураций (10%) и инъекциями (10%).

«Как и в других отраслях, основным источником рисков кибератак в телекоме и промышленности является использование слабых паролей, что говорит о необходимости повышения навыков ИБ (информационной безопасности. — Ред.) у сотрудников и внедрения более строгой парольной политики. Эти слабые места видят и киберпреступники, о чем красноречиво говорят статистика инцидентов и аналитика расследований», — сказал Дрюков.

Эксперт объяснил, что, попав в корпоративные сети, хакеры собирают данные о коммерческой деятельности промышленных предприятий, а также техническую информацию,которая поможет им получить доступ в технологический сегмент. Это может привести к массовым авариям и серьезным последствиями для целых регионов.

Ранее, 16 мая, сообщалось, что в России кража конфиденциальных данных частных лиц стала одним из самых распространенных последствий кибератак. Ее доля в I квартале 2024-го выросла до 72%, тогда как за тот же период 2023-го этот показатель составлял 59%. Как рассказали «Известиям» участники рынка, за первые 2,5 месяца этого года также утекли данные 170 компаний — 40% от всего числа инцидентов в 2023 году. Ключевым оружием для злоумышленников стало вредоносное программное обеспечение.

Прямой эфир