Число успешных кибератак на промпредприятия РФ выросло за год на 7% Рост числа успешных кибератак на ИТ-инфраструктуры российских промышленных компаний в 2022 году составил 7%, до 223 инцидентов, заявил директор экспертного центра безопасности Positive Technologies (PT Expert Security Center) Алексей Новиков журналистам в ходе форума «Цифровая устойчивость и информационная безопасность России».
«Большинство атак на промышленные компании (97%) были целевыми, — сказал Новиков. — При этом многие атаки, 87%, были направлены не на те же АСУТП (автоматизированные системы управления технологическими процессами), на защиту которых предприятиями были направлены основные усилия, а на классическую ИТ-инфраструктуру промпредприятий — компьютеры, серверы, сетевое оборудование, на защиту которой компании не обращали особого внимания».
Впрочем, по словам Новикова, большинство атак на промпредприятия были комбинированными как по способам атак, так и по используемым инструментам. Так, помимо атак на ИТ-инфраструктуру промпредприятий злоумышленники использовали вредоносные рассылки по электронной почти, фишинговые сайты и т.п.
В 70% успешных кибератак на промпредприятия применялось вредоносное ПО (шифровальщики, включая вайперы, средства удаленного управления, шпионское ПО и пр.), в 44% — методы социальной инженерии, в 43% — уязвимости.
По данным Positive Technologies, наибольшую активность в отношении российской промышленности проявляли группировки вымогателей (используют, преимущественно, программы-шифровальщики), хактивисты (DDoS-атаки, кража информации, нарушение деятельности) и APT-группировки (шпионаж). При этом компания отмечает, что в прошлом году значительно вырос рынок доступа к ИТ-инфраструктуре промышленных предприятий. Так, если в 2021 году злоумышленники разместили в дарквебе 86 предложений о продаже доступа к ИТ-инфраструктуре промпредприятий, то в прошлом году — 122 предложения. В большинстве случаев такой доступ продается за $500-5000. Меньшую и большую цену злоумышленники запрашивают за доступ к инфраструктуре компаний, соответственно, с небольшим (менее $10 млн) или крупным доходом (более $1 млрд).
При этом Новиков подчеркнул, что затраты злоумышленников на организацию атак, на получение доступа к ИТ-инфраструктуре компании или организации с каждым годом снижается.
По словам Новикова, успешные атаки на российские промпредприятия привели в прошлом году к утечкам конфиденциальной информации (в 56% случаев), к нарушениям работы компаний (45%), к прямым финансовым потерям (8%), к ущербу интересов государства (6%).
По оценке Positive Technologies, в 2023 году злоумышленники продолжат активно проводить кибератаки на российские промпредприятия. Однако их характер изменится — целями преступников станет не финансовая выгода, а нарушение основной деятельности предприятий, их технологических процессов.
Новиков считает, что снижению уровня угрозы для промпредприятий может поспособствовать, в частности, создание отраслевых центров реагирования на компьютерные инциденты, которые аккумулируют информацию о случившихся инцидентах и распространяют ее, а также возможные способы их предотвращения, среди других предприятий той или иной отрасли. В настоящее время многие промпредприятия не делятся с коллегами соответствующей информацией.
Число успешных кибератак на промпредприятия РФ выросло за год на 7%