Популярные темы

В 2023 году выросло число кибератак на промышленные предприятия

Дата: 21 октября 2023 в 09:16


В 2023 году выросло число кибератак на промышленные предприятия
Стоковые изображения от Depositphotos

Количество официально подтвержденных киберинцидентов на промышленных предприятиях по всему миру в первом полугодии 2023 года продолжило рост. Из них подавляющее большинство — «атаки вымогателей». Такие выводы эксперты Kaspersky ICS CERT сделали на основе анализа инцидентов, в которых пострадавшие организации официально подтвердили компрометацию.

В Казахстане в первом квартале 2023 года вредоносные объекты были заблокированы на 25,17% компьютеров автоматизированной системы управления (АСУ). Это почти на два процентных пункта больше, чем за аналогичный период прошлого года. Среди самых распространенных источников рисков для компьютеров АСУ — угрозы из интернета (13,39%) и съемные носители (2,83%).

«Наиболее атакуемый сектор в мире — промышленное производство. А наибольшее количество жертв пришлось на автопроизводство и транспортную отрасль — в частности, пострадали компании, связанные с кораблестроением и логистикой. Также досталось производству микроэлектроники. Затронуты и металлургия, фармацевтика, добыча полезных ископаемых, производство продуктов питания и многие другие. В списке есть даже известный производитель сноубордического оборудования, одежды и экипировки и два производителя оборудования для пожаротушения. В скором времени появление в подобных списках организаций, работающих в специфических нишах, может перестать казаться экзотичным», — считают компании.

Kaspersky ICS CERT уточнили, что в списке жертв — много крупных организаций.

«Многие компании стараются не разглашать деталей компрометации, в связи с чем получить представление о масштабах ущерба бывает непросто. Некоторые организации отрицают сам факт компрометации, боясь негативных последствий. Кроме того, многие предприятия могут быть не в курсе того, что они были скомпрометированы», — пояснили специалисты.

Как минимум три корпорации были скомпрометированы через незакрытую уязвимость в двух различных MFT-продуктах (Managed File Transfer). Используемые крупными организациями, в том числе и для задачи обеспечения информационной безопасности, решения этого типа в очередной раз становятся источником проблемы безопасности для своих клиентов. Крупные промышленные предприятия часто оказываются не в состоянии быстро закрыть опасную уязвимость не только в технологических сетях, но и на периметре своей сети.

Кибератаки приводят не только к утечкам данных и перебоям в работе внутренних ИТ-систем, но и становятся прямой причиной внеплановых остановок производства и отгрузки продукции, в некоторых случаях длящихся неделями и приносящих прямые убытки в сотни миллионов долларов.

«Криминально мотивированные атаки становятся настоящим бичом промышленных организаций по всему миру, затрагивают большинство реальных секторов экономики и оказывают негативное влияние на повседневную жизнь людей. В частности, в прошедшем полугодии в список наиболее атакованных секторов экономики попала электроэнергетика, в том числе производители комплексов специализированного оборудования, программного обеспечения и поставщики соответствующих сервисов. Мы напоминаем о том, что руководителям предприятий любого сектора и любого типа стоит держать риски кибербезопасности в фокусе внимания и принимать необходимые меры», — сказал руководитель Kaspersky ICS CERT Евгений Гончаров.

Участники программы смогут получить вознаграждение до $15 тысяч

Количество кибератак в Казахстане увеличилось почти в 3 раза

На малый бизнес нацелено 43% кибератак — исследование

Казахстан и Россия реализуют 9 промышленных проектов на $3 млрд

Подпишитесь на недельный обзор главных казахстанских и мировых событий

По сообщению сайта kapital.kz

Поделитесь новостью с друзьями