Pexels.com
Специалисты компании МТС провели исследование киберугроз в промышленности и выяснили, что с начала 2024 года предприятия Кубани и других регионов России столкнулись с более чем 20 тысячами атак. Интересно, что почти половина из них произошли в нерабочее время.
С января 2024 года центр мониторинга и реагирования на кибератаки МТС RED SOC отразил более 22 000 атак на российские промышленные компании. Причем, 15% из них были критически значимыми, то есть, могли привести к прерыванию ключевых бизнес-процессов или повлечь финансовый ущерб. Каждый день промышленность сталкивалась в среднем со 160 инцидентами кибербезопасности.
Если говорить о времени кибератак, то почти половина пришлась на выходные и праздничные дни с 19:00 до 09:00. При этом доля критических инцидентов ночью возрастала: с 12% в рабочие часы компаний до 25% - в ночные.
В основном кибератаки обходят средства защиты – с попытками таких атак промышленность сталкивается в 34% случаев. На втором месте - потенциально вредоносные действия сотрудников. В 11% это нелегитимные действия администраторов, в 6% - нарушения политик информационной безопасности со стороны пользователей.
Чаще всего предприятия атакуют троянами (61%). При этом трояны и черви, используемые для атак на промышленность, чаще, чем в других отраслях, имеют функциональность кражи учетных данных и шпионажа (38%) или шифрования данных (19%).14: