|
Промышленный сектор в последние годы остается подверженным повышенному риску кибератак: на его долю приходится 11% всех кибератак в странах СНГ. Сектор подвергается атакам злоумышленников самых разных категорий: от продавцов данных на теневых рынках до APT-групп. Такие данные были представлены в исследовании «Текущие киберугрозы в мире». страны СНГ 2023-2024. » Об этом CNews сообщили представители Positive Technologies.
Восемь из десяти атак на отрасль (79%) были связаны с вредоносным ПО. 42% из них использовали воры информации (Троянское программное обеспечение для коллекции конфиденциальный данные), в 37% — вредоносное ПО Для удаленный26% — криптографы.
«Основные цели злоумышленникнападение на продюсерские компании — промышленный шпионажвымогательство денег и нарушение технологических процессов», — заявил Яна АвесоваСтарший аналитик-исследователь Позитивные технологии. — Попытки проникновения в инфраструктуру выполнены на 73% APT-группыработающий в СНГ. Первоначальным вектором проникновения чаще всего являются фишинговые письма, содержащие вредоносные вложения. Приманкой служат различные официальные документы: фальшивый заказы, контракты, счета-фактурыакты примирения. Иногда киберпреступники проникают через уязвимости на периметре сети, как в случае с инцидентом информационной безопасности в российской энергетической компании. Эксперты PT CSIRT установили, что злоумышленники использовали уязвимость в шлюзе удаленного доступа к сети».
Промышленные компании часто становятся жертвами программ-вымогателей: 21% всех атак программ-вымогателей. Недавний примечательный инцидент связан с нападением на одну из крупнейших сельскохозяйственных компаний. в России. В апреле 2024 года злоумышленники проникли инфраструктура компании, устроили сбои и потребовали выкуп в 500 млн руб. Самый распространенный вектор Первоначальное проникновение программы-вымогателя – это компрометация периметра сети организации (57%). Сначала мы поговорим о том, как это работает уязвимости в публичных приложениях, например в электронных письмах серверы Microsoft Exchange И Зимбра. Кроме того, злоумышленники получают доступ к инфраструктуре через сервисы. удаленный доступ с использованием законных учетных данных, приобретенных на сомнительных сайтах.
Более трети (36%) атак программа-вымогатель начать с фишинговые письма. Так, в первом квартале 2024 года группа «Вервольф» провела массовую акцию. фишинговые кампаниирассылка вредоносных документов под видом досудебных претензий и актов сверки. Письма были отправлены производителям. финансовый и телекоммуникационных организаций.
По мнению аналитиков Positive Technologies, большинство компаний в странах СНГ выборочно укрепляют свою ИТ-инфраструктуру. Для повышения устойчивости бизнеса к кибератакам необходимо придерживаться принципов эффективной кибербезопасности: сформировать список недопустимых событий и провести кибертрансформацию — подготовить ИТ-инфраструктуру к отражению атак, создать центр мониторинга и борьбы с киберугрозами, а также обучает сотрудников основам информационной безопасности. Для анализа трафика в промышленных сетях и выявления действий злоумышленников и активности вредоносных программ можно использовать PT Менеджер по инцидентам в области промышленной безопасностиа также полное решение Пакет промышленной кибербезопасности PTчто дает возможность обнаружить злоумышленника на всех этапах атаки. Кроме того, необходимо регулярно пересматривать уровень киберустойчивости платформ. багбаненты и осознать кибер-упражнения.