В прошлом году финансовые учреждения впервые потеряли пальму первенства в топе целей кибер-преступников.
По словам управляющего директора Лаборатории Касперского в России и странах СНГ Анны Кулашовой, 20 процентов всех атак на экономический сектор России в 2023 году пришлось на промышленные предприятия (в частности, металлургию и энергетику).
Внимание злоумышленников к реальному сектору экономики обусловлено двумя главными факторами. Во-первых, с крупных компани можно стрясти много денег. Во-вторых, атаки на объекты критической инфраструктуры способны серьезно повлиять на комфорт и тот уровень жизни, к которому современные люди привыкли.
Причем, злоумышленники активно ищут слабые места в системах управления, используемых в компаниях.
Я не буду в очередной раз говорить о том, что среди основных слабых мест в кибербезопасности - традиционно можно выделить человеческий фактор. Кто-то открыл не то письмо, вставил в рабочий комп инфицированных флешку.
А скажу, что злоумышленники активно целятся в доверительных партнёров компаний.
Что это значит? Как поясняет эксперт Kaspersky ICS CERT Владимир Дащенко, крупные компании атаковать напрямую становится все сложнее, предприятия-гиганты не жалеют средств на защиту, у них и серьёзные IT-бюджеты, и целые подразделения по информационной безопасности. Но у каждой крупной компании огромное количество небольших партнёров, которые имеют легальный доступ к внутренним системам. И у этих партнёров не всегда есть деньги и силы на обеспечение IT-безопасности.
Злоумышленники активно юзают уязвимости в умных системах (Привет, пользователям интернета вещей) и автоматизированных системах зданий (хакеры забирают доступ к лифтам, пожарным системам и т.д.).
Да, совсем забыл, указать на ещё один интересный тренд прошлого года. Среди главных целей кибер-преступников - СМИ. Они занимают третье место (14 процентов всех атака на сектор экономики России в 2023 году) после промышленных предприятий и финансовых учреждений.
Текст и фото Андрей Мужщинский
Статистика предоставлена Лабораторией Касперского
