Добавить новость

В России начались продажи Mazda CX-5 2025. Объявлены цены разных версий

Аруба и Барбадос: столичные бизнесмены расширяют деловые контакты

"Иисус из УСБ": операция "ПуТиН": Путин, Трамп, Нетаньяху. РАССЛЕДОВАНИЕ ДЕЛ "МУС". СЕНСАЦИЯ! Новости. Илон Маск, Дональд Трамп. Россия, США, Европа могут улучшить отношения и здоровье общества?!

«Существенное ухудшение ситуации»: Павел Глоба назвал самый опасный период года Змеи



Новости сегодня

Новости от TheMoneytizer

Шпионаж — основная цель хакеров при атаках на промышленность

Каждая третья успешная кибератака на промышленность имеет признаки шпионажа, а основные инциденты в отрасли связаны с пользовательскими учетными записями и контролем над ними — такие выводы содержатся в аналитическом отчете группы компаний «Солар» (дочерняя компания «Ростелекома», работающая в сфере информационной безопасности). Особый интерес к промышленности (особенно к тяжелой и ТЭК) виден и в даркнете: хакеры часто ищут доступы и другие данные, которые помогут проникнуть в сеть предприятия и максимально долго оставаться незамеченными.

Отчет составлен на основе анализа попыток кибератак на клиентов центра Solar JSOC; аналитики внешних киберугроз, проведенной центром Solar AURA; данных с расследований центра Solar 4RAYS и работ, проведенных отделом анализа защищенности.

Среди инцидентов, зафиксированных центром противодействия кибератакам Solar JSOC, встречаются попытки подбора пароля (брутфорса) в том числе от критичных систем, административный доступ за пределы сети (указывает на использование средств ОС для удаленного доступа), многочисленные блокировки учетных записей (говорят о множественных попытках брутфорса). Всего же за последние три года на сектор промышленности было совершено около 600 тыс. попыток кибератак.

При этом среди общего объема данных, утекших в сеть за последние годы, к промышленности относится только 1%, еще 3% относятся к телеком-отрасли, отмечают эксперты центра мониторинга внешних цифровых угроз Solar AURA. Речь идет о попытках кражи как технической информации, так и коммерческих данных о клиентах и сделках.

«Такого рода инциденты редко становятся достоянием общественности: осуществив успешное проникновение в инфраструктуру организации, злоумышленники стараются не привлекать излишнего внимания, не выкладывают базы в открытый доступ и не стремятся сделать себе пиар на таких атаках. Это еще раз указывает на то, что шпионаж — основная цель кибератак в отношении отрасли промышленности. В ряде случаев хакеры могут месяцами оставаться в инфраструктуре предприятия незамеченными, добывая ценную информацию, развивая атаку, стараясь увеличить масштаб вредоносного воздействия или реализовать атаку на цепочку поставок», — отмечает директор центра противодействия кибератакам Solar JSOC Владимир Дрюков.

В промышленности встречаются и атаки с применением массового вредоносного ПО (ВПО). По данным мониторинга Solar JSOC, почти 10% подтвержденных инцидентов (то есть тех, на которые заказчик ответил и подтвердил критичность для бизнеса) приходятся на тип «вирус обнаружен на хосте и не удален». Особенно актуальным для промышленности становятся атаки вирусов-майнеров (почти 4% подтвержденных инцидентов). Это связано с масштабами распределенных инфраструктур и сложностью контроля соблюдения политик информационной безопасности (ИБ) в них. При этом мощности используемого на предприятиях оборудования дают злоумышленникам достаточно ресурса для добычи криптовалюты. Хотя чаще всего ВПО все-таки «пытается» провести подбор пароля или проэксплуатировать уязвимость EternalBlue (из-за которой возникли в свое время эпидемии WannaCry и NotPetya).

По данным с сенсоров и ханипотов на сетях «Ростелекома», из всех организаций, в инфраструктуре которых уже обнаружены вирусы, на промышленность и телеком приходится 35%. При этом, по оценке центра исследования киберугроз Solar 4RAYS, в 2024 году средний показатель продолжительности заражения для организаций из разных отраслей составляет 11,9 месяца. Для промышленных сетей — 12,5 месяцев, а для телекоммуникационных — 11,3 месяца. В 2023 году значения были ниже — 6,7 месяца для всех отраслей, и 8,5 и 11,3 месяца — для промышленности и телекома, соответственно.

Уязвимости организаций

По результатам анализа защищенности организаций, на сектор промышленности и телекома приходится 22% всех обнаруженных уязвимостей с высоким уровнем критичности. Внутри этих отраслей больше всего слабых мест (41% уязвимостей) найдено в энергетике. Еще 25% — в телекоме, далее следуют нефтегазовая отрасль (18%) и производство (16%).

Большинство обнаруженных уязвимостей в реализованных проектах связаны со слабой парольной политикой (30%) и недостатками в контроле доступа (20%). Но не теряют актуальности риски, связанные с использованием компонентов с известными уязвимостями (10%), недостатками конфигураций (10%) и инъекциями (10%).

«Как и в других отраслях, основным источником рисков кибератак в телекоме и промышленности является использование слабых паролей, что говорит о необходимости повышения навыков ИБ у сотрудников и внедрения более строгой парольной политики. Эти слабые места видят и киберпреступники, о чем красноречиво говорит статистика инцидентов и аналитика расследований. Попав в корпоративные сети промышленных предприятий, злоумышленники собирают не только информацию о коммерческой деятельности организации (ее конкурентах, счетах и т.п.), но и технические данные и информацию, которая поможет им получить доступ в технологический сегмент. А это чревато уже просто потерями конкретного бизнеса, но и массовыми авариями и серьезными последствиями для целых регионов», — комментирует Владимир Дрюков.

Читайте на 123ru.net


Новости 24/7 DirectAdvert - доход для вашего сайта



Частные объявления в Вашем городе, в Вашем регионе и в России



Smi24.net — ежеминутные новости с ежедневным архивом. Только у нас — все главные новости дня без политической цензуры. "123 Новости" — абсолютно все точки зрения, трезвая аналитика, цивилизованные споры и обсуждения без взаимных обвинений и оскорблений. Помните, что не у всех точка зрения совпадает с Вашей. Уважайте мнение других, даже если Вы отстаиваете свой взгляд и свою позицию. Smi24.net — облегчённая версия старейшего обозревателя новостей 123ru.net. Мы не навязываем Вам своё видение, мы даём Вам срез событий дня без цензуры и без купюр. Новости, какие они есть —онлайн с поминутным архивом по всем городам и регионам России, Украины, Белоруссии и Абхазии. Smi24.net — живые новости в живом эфире! Быстрый поиск от Smi24.net — это не только возможность первым узнать, но и преимущество сообщить срочные новости мгновенно на любом языке мира и быть услышанным тут же. В любую минуту Вы можете добавить свою новость - здесь.




Новости от наших партнёров в Вашем городе

Ria.city

"Иисус из УСБ": операция "ПуТиН": Путин, Трамп, Нетаньяху. РАССЛЕДОВАНИЕ ДЕЛ "МУС". СЕНСАЦИЯ! Новости. Илон Маск, Дональд Трамп. Россия, США, Европа могут улучшить отношения и здоровье общества?!

Депутат Делягин: в РФ должны вернуться только те бренды, без которых тяжело

Суд в Москве на два месяца закрыл еще один магазин «Светофор»

РАЗВЕДДАННЫЕ (сенсация!) ИЗ РФ МОГУТ СПАСТИ ДОНАЛЬДА ТРАМПА? Новости. В.В. Путин, Д.А. Медведев, Илон Маск, Дональд Трамп. Россия, США, Европа могут улучшить отношения и здоровье общества?!

Музыкальные новости

Менеджер Песни. Менеджер Релиза Песни. Менеджер вышедшей песни.

В Центре лицензионно-разрешительной работы Управления Росгвардии по Республике Мордовия состоится прямая линия

Сергей Собянин рассказал, как стать участником московских студенческих отрядов

Охрана Артистов. Охрана Певцов. Охрана Концертов.

Новости России

С карты скончавшегося мужчины пропали 2,5 миллиона рублей

Москвичам снова доступна любимая акция в Тануки

Суд в Москве на два месяца закрыл еще один магазин «Светофор»

В Москве представят новые решения для мониторинга ...

Экология в России и мире

Не покупайте такие сувениры: туристам угрожают тюрьмой за некоторые покупки на популярном тропическом курорте

Трамп неожиданно снизил цены на туры в Турцию для российских туристов на предстоящее лето: туроператоры уже подсчитали их выгоду

Менеджер Песни. Менеджер Релиза Песни. Менеджер вышедшей песни.

Владимир Кузьмин поздравит женщин с 8 марта большим весенним концертом

Спорт в России и мире

Даниил Медведев — в полуфинале турнира ATP, конфликт Малкома с фанатами. Главное к утру

Даниил Медведев обошел Новака Джоковича в обновленном рейтинге АТР

Депутат Журова объяснила политикой разницу дел Синнера и Валиевой

Неожиданный вылет Медведева, США обыграли Канаду на турнире НХЛ. Главное к утру

Moscow.media

• https://dusil.org • Dusil Photography

Учимся с умом: не дайте ИИ задурить вам голову

Терминал сбора данных (ТСД) промышленного класса SAOTRON RT42G

Большинство новых автомобилей в России продаются за 2–3 млн рублей











Топ новостей на этот час

Rss.plus






Аруба и Барбадос: столичные бизнесмены расширяют деловые контакты

РАЗВЕДДАННЫЕ (сенсация!) ИЗ РФ МОГУТ СПАСТИ ДОНАЛЬДА ТРАМПА? Новости. В.В. Путин, Д.А. Медведев, Илон Маск, Дональд Трамп. Россия, США, Европа могут улучшить отношения и здоровье общества?!

В Москве представят новые решения для мониторинга ...

Москвичам снова доступна любимая акция в Тануки