С начала года промышленность Ивановской области столкнулась со свыше 20 тысячами кибератак и почти половина из них произошла в нерабочее время компаний.
В центре мониторинга и реагирования на кибератаки МТС RED SOC выявили более 22 тыс. атак на российские промышленные компании. Из них около 15% имели статус критически значимых, то есть, по оценке предприятий, могли привести к прерыванию ключевых бизнес-процессов или повлечь серьезный финансовый ущерб. Ежедневно промышленность сталкивалась в среднем примерно со 160 инцидентами кибербезопасности, в том числе 24 критическими.
Почти половина (45%) всех атак на промышленность пришлась на выходные и праздничные дни или часы, которые традиционно являются нерабочими – с 19:00 до 09:00. При этом доля критических инцидентов в ночное время заметно возрастала: с 12% в рабочие часы компаний до 25% - в ночные.
Основным вектором угроз стал обход средств защиты – 34% случаев. На втором месте оказались потенциально вредоносные действия сотрудников. В 11% это были нелегитимные действия администраторов, в 6% - нарушения политик информационной безопасности со стороны пользователей. Кроме того, было выявлено около 1 150 случаев действий сотрудников, грозивших утечкой конфиденциальной корпоративной информации.
Попытки заражения промышленных компаний вредоносным ПО (ВПО) произошли в 4% от общего объема кибератак, но на промышленность пришлось около 20% от общего объема инцидентов данного типа. Прежде всего, злоумышленники атакуют «троянами» - это происходит в 61% случаев от общего объема заражений. При этом промышленность чаще других отраслей страдает от этого.
Что касается именно Ивановской области:
«Промышленная отрасль Ивановской области может подвергаться серьёзным атакам хакеров, результаты могут оказаться весьма плачевными как для самих компаний, так и для всего региона. Сегодня злоумышленники стараются действовать ещё более незаметно, разрабатывают всё новые сценарии и методы атак. Поэтому постоянный и непрерывный мониторинг киберугроз в компаниях становится уже обязательной частью их защиты. Также необходимо регулярное повышение качества знаний сотрудников, как предотвращать киберугрозы», - прокомментировала директор филиала МТС в Ивановской области Олеся Алексеева.
