Добавить новость

Фестиваль «Окно в Африку» – в Москве изучают традиции южного континента

Аруба и Барбадос: столичные бизнесмены расширяют деловые контакты

В России начались продажи Mazda CX-5 2025. Объявлены цены разных версий

Здание автосалона реконструируют в ЮАО



Новости сегодня

Новости от TheMoneytizer

Шпионаж — основная цель хакеров при атаках на промышленность

Каждая третья успешная кибератака на промышленность имеет признаки шпионажа, а основные инциденты в отрасли связаны с пользовательскими учетными записями и контролем над ними — такие выводы содержатся в аналитическом отчете группы компаний «Солар» (дочерняя компания «Ростелекома», работающая в сфере информационной безопасности). Особый интерес к промышленности (особенно к тяжелой и ТЭК) виден и в даркнете: хакеры часто ищут доступы и другие данные, которые помогут проникнуть в сеть предприятия и максимально долго оставаться незамеченными.

Отчет составлен на основе анализа попыток кибератак на клиентов центра Solar JSOC; аналитики внешних киберугроз, проведенной центром Solar AURA; данных с расследований центра Solar 4RAYS и работ, проведенных отделом анализа защищенности.

Среди инцидентов, зафиксированных центром противодействия кибератакам Solar JSOC, встречаются попытки подбора пароля (брутфорса) в том числе от критичных систем, административный доступ за пределы сети (указывает на использование средств ОС для удаленного доступа), многочисленные блокировки учетных записей (говорят о множественных попытках брутфорса). Всего же за последние три года на сектор промышленности было совершено около 600 тыс. попыток кибератак.

При этом среди общего объема данных, утекших в сеть за последние годы, к промышленности относится только 1%, еще 3% относятся к телеком-отрасли, отмечают эксперты центра мониторинга внешних цифровых угроз Solar AURA. Речь идет о попытках кражи как технической информации, так и коммерческих данных о клиентах и сделках.

«Такого рода инциденты редко становятся достоянием общественности: осуществив успешное проникновение в инфраструктуру организации, злоумышленники стараются не привлекать излишнего внимания, не выкладывают базы в открытый доступ и не стремятся сделать себе пиар на таких атаках. Это еще раз указывает на то, что шпионаж — основная цель кибератак в отношении отрасли промышленности. В ряде случаев хакеры могут месяцами оставаться в инфраструктуре предприятия незамеченными, добывая ценную информацию, развивая атаку, стараясь увеличить масштаб вредоносного воздействия или реализовать атаку на цепочку поставок», — отмечает директор центра противодействия кибератакам Solar JSOC Владимир Дрюков.

В промышленности встречаются и атаки с применением массового вредоносного ПО (ВПО). По данным мониторинга Solar JSOC, почти 10% подтвержденных инцидентов (то есть тех, на которые заказчик ответил и подтвердил критичность для бизнеса) приходятся на тип «вирус обнаружен на хосте и не удален». Особенно актуальным для промышленности становятся атаки вирусов-майнеров (почти 4% подтвержденных инцидентов). Это связано с масштабами распределенных инфраструктур и сложностью контроля соблюдения политик информационной безопасности (ИБ) в них. При этом мощности используемого на предприятиях оборудования дают злоумышленникам достаточно ресурса для добычи криптовалюты. Хотя чаще всего ВПО все-таки «пытается» провести подбор пароля или проэксплуатировать уязвимость EternalBlue (из-за которой возникли в свое время эпидемии WannaCry и NotPetya).

По данным с сенсоров и ханипотов на сетях «Ростелекома», из всех организаций, в инфраструктуре которых уже обнаружены вирусы, на промышленность и телеком приходится 35%. При этом, по оценке центра исследования киберугроз Solar 4RAYS, в 2024 году средний показатель продолжительности заражения для организаций из разных отраслей составляет 11,9 месяца. Для промышленных сетей — 12,5 месяцев, а для телекоммуникационных — 11,3 месяца. В 2023 году значения были ниже — 6,7 месяца для всех отраслей, и 8,5 и 11,3 месяца — для промышленности и телекома, соответственно.

Уязвимости организаций

По результатам анализа защищенности организаций, на сектор промышленности и телекома приходится 22% всех обнаруженных уязвимостей с высоким уровнем критичности. Внутри этих отраслей больше всего слабых мест (41% уязвимостей) найдено в энергетике. Еще 25% — в телекоме, далее следуют нефтегазовая отрасль (18%) и производство (16%).

Большинство обнаруженных уязвимостей в реализованных проектах связаны со слабой парольной политикой (30%) и недостатками в контроле доступа (20%). Но не теряют актуальности риски, связанные с использованием компонентов с известными уязвимостями (10%), недостатками конфигураций (10%) и инъекциями (10%).

«Как и в других отраслях, основным источником рисков кибератак в телекоме и промышленности является использование слабых паролей, что говорит о необходимости повышения навыков ИБ у сотрудников и внедрения более строгой парольной политики. Эти слабые места видят и киберпреступники, о чем красноречиво говорит статистика инцидентов и аналитика расследований. Попав в корпоративные сети промышленных предприятий, злоумышленники собирают не только информацию о коммерческой деятельности организации (ее конкурентах, счетах и т.п.), но и технические данные и информацию, которая поможет им получить доступ в технологический сегмент. А это чревато уже просто потерями конкретного бизнеса, но и массовыми авариями и серьезными последствиями для целых регионов», — комментирует Владимир Дрюков.

Читайте на 123ru.net


Новости 24/7 DirectAdvert - доход для вашего сайта



Частные объявления в Вашем городе, в Вашем регионе и в России



Smi24.net — ежеминутные новости с ежедневным архивом. Только у нас — все главные новости дня без политической цензуры. "123 Новости" — абсолютно все точки зрения, трезвая аналитика, цивилизованные споры и обсуждения без взаимных обвинений и оскорблений. Помните, что не у всех точка зрения совпадает с Вашей. Уважайте мнение других, даже если Вы отстаиваете свой взгляд и свою позицию. Smi24.net — облегчённая версия старейшего обозревателя новостей 123ru.net. Мы не навязываем Вам своё видение, мы даём Вам срез событий дня без цензуры и без купюр. Новости, какие они есть —онлайн с поминутным архивом по всем городам и регионам России, Украины, Белоруссии и Абхазии. Smi24.net — живые новости в живом эфире! Быстрый поиск от Smi24.net — это не только возможность первым узнать, но и преимущество сообщить срочные новости мгновенно на любом языке мира и быть услышанным тут же. В любую минуту Вы можете добавить свою новость - здесь.




Новости от наших партнёров в Вашем городе

Ria.city

Здание автосалона реконструируют в ЮАО

Депутат Делягин: в РФ должны вернуться только те бренды, без которых тяжело

«Существенное ухудшение ситуации»: Павел Глоба назвал самый опасный период года Змеи

Аруба и Барбадос: столичные бизнесмены расширяют деловые контакты

Музыкальные новости

Собянин рассказал о создании первого в стране кластера лифтостроения

В Театре Дениса Матросова пройдет премьера спектакля «Комедианты. Осколки шоу-бизнеса»

Тамбовские судебные приставы победили в отборочном этапе Чемпионата ФССП по комплексному единоборству

«Газпром» хочет продать офисы и санатории в Московской и Тверской областях

Новости России

Депутат Делягин: в РФ должны вернуться только те бренды, без которых тяжело

С карты скончавшегося мужчины пропали 2,5 миллиона рублей

Здание автосалона реконструируют в ЮАО

Фестиваль «Окно в Африку» – в Москве изучают традиции южного континента

Экология в России и мире

«Паруса на крыше» стали официальным представителем проекта «Петербургская кухня»

Личная охрана в Москве. Профессиональная личная охрана. Услуги личной охраны. 

Почему МИД РФ упорно отрицает этнические чистки в Нагорном Карабахе?

Трамп неожиданно снизил цены на туры в Турцию для российских туристов на предстоящее лето: туроператоры уже подсчитали их выгоду

Спорт в России и мире

Рыбакина узнала свое место в мировом рейтинге после разгрома

Депутат Журова объяснила политикой разницу дел Синнера и Валиевой

Александрова попала в топ-5 чемпионской гонки WTA.

Людмила Самсонова легко обыграла Павлюченкову на старте турнира WTA-1000 в Дубае

Moscow.media

Учимся с умом: не дайте ИИ задурить вам голову

В Севастополе офицеры посетили торжественное мероприятие, посвященное годовщине вывода советских войск из Афганистана

Секрет профессионального ухода за кожей раскрыт: AIRY AROMA

Мечта коллекционера: редчайший классический Bentley появился в продаже в России











Топ новостей на этот час

Rss.plus






"Иисус из УСБ": операция "ПуТиН": Путин, Трамп, Нетаньяху. РАССЛЕДОВАНИЕ ДЕЛ "МУС". СЕНСАЦИЯ! Новости. Илон Маск, Дональд Трамп. Россия, США, Европа могут улучшить отношения и здоровье общества?!

РАЗВЕДДАННЫЕ (сенсация!) ИЗ РФ МОГУТ СПАСТИ ДОНАЛЬДА ТРАМПА? Новости. В.В. Путин, Д.А. Медведев, Илон Маск, Дональд Трамп. Россия, США, Европа могут улучшить отношения и здоровье общества?!

Здание автосалона реконструируют в ЮАО

Москвичам снова доступна любимая акция в Тануки