«Лаборатория Касперского»: все больше хакеров переключается на атаки промышленности

Опубликовано at 17:58
206 0

То ли защитные меры со стороны ЦБ РФ дают свой эффект, то ли еще что: но наблюдается поворот тренда, и место банков, как самых популярных целей хакеров, сменяют компьютеры промышленных компаний. По данным «Лаборатории Касперского», в 2018 году кибернападениям в России подверглись 48% компьютеров индустриальных предприятий. Речь идет о компьютерах автоматизированных систем управления технологическим процессом (АСУ ТП).

Основная часть атак при этом не нацелены (пока что!) на повреждение промышленного оборудование или остановку производства, хакеры пытались похитить денежные средства, в том числе с помощью червей-шифровальщиков (вроде того, что сломал канатную дорогу в Москве). Около трети нападений было совершено через интернет (34%), значительно меньше – посредством съемных носителей (5%) или почтовых сервисов (2%).

В то время, как банки и другие финорганизации поняли риски надвигающегося кибермира и усиливают защиту, тратя на это значительные суммы, подобного нельзя сказать о промышленном бизнесе. Большинство предприятий тратят на информационную безопасность менее 50 млн руб. в год, при этом для четверти компаний (27%) в аналогичную сумму обойдется всего один день простоя из-за кибератаки.

АСУ ТП – предмет особого беспокойства «Лаборатории Касперского», которая ранее в этом году заключила с Schneider Electric и «ICL Системные технологии» трехсторонний меморандум о сотрудничестве в области обеспечения информационной безопасности автоматизированных систем управления технологическими процессами (АСУ ТП). По оценке «Лаборатории Касперского», за первое полугодие 2018 года около 40% устройств, входящих в АСУ ТП, подверглись нападениям злоумышленников.

АКБ также напоминает, что чем больше оборудования подключают к промышленному Интернету вещей (IIoT), тем легче киберпреступникам атаковать обрабатывающую промышленность. Ранее в этом году эксперты из Vectra проанализировали данные с 4 млн устройств 250 предприятий из 9 отраслей США и выяснили, что алгоритм один и тот же: обойдя защиту периметра, хакеры получают доступ к сети, где шарят в поисках ценных данных. Проблема, как правило, в отсутствии изолированной сети для умных устройств — их подключают к общей сети для вычислительных устройств и корпоративных приложений.

Читайте также на АКБ, как хакеры научились получать доступ к системам ПАЗ заводов и атомных станций.

Подписываемся, следим @CyberAgency

Related Post

Deloitte взломали: клиентская база была украдена

Опубликовано - 26.09.2017 0
Произошла масштабная кибератака на консалтинговую компанию Deloitte. Она оставалась незамеченной в течение нескольких месяцев. Вторжение, которое произошло из-за слабозащищенной учетной…

Добавить комментарий