Спецпроекты

Безопасность Стратегия безопасности Бизнес

Половину хакерских атак на промышленные предприятия Новосибирска совершают в нерабочее время

Компания МТС RED, входящая в ПАО «МТС», провела исследование киберугроз в промышленности. По данным аналитиков, с начала года отрасль столкнулась с более, чем 20 тыс. атак. Почти половину хакеры совершили в нерабочее время компаний из разных регионов России, в том числе и Новосибирска. Об этом CNews сообщили представители МТС.

С начала 2024 г. центр мониторинга и реагирования на кибератаки МТС RED SOC отразил более 22 тыс. атак на российские промышленные компании. Из них около 15% были критически значимыми, то есть, по оценке предприятий, могли прервать ключевые процессы или повлечь серьезный финансовый ущерб. Ежедневно промышленность сталкивалась в среднем со 160 инцидентами кибербезопасности, в том числе 24 критическими.

Специалисты отмечают: почти половина всех атак на промышленность пришлась на выходные и праздничные дни или традиционно нерабочие часы — с 19:00 до 09:00. При этом доля критических инцидентов в ночное время заметно возрастала: с 12% в рабочие часы компаний до 25% — в ночные.

«Промышленность — одна из наиболее интересных целей для хакеров, особенно политически мотивированных. Мы видим и по характеру, и по времени реализации атак, что в большинстве случаев злоумышленники нацелены на незаметное проникновение и длительное скрытное присутствие в инфраструктуре промышленных предприятий, а не на быстрый и заметный результат. Поэтому мониторинг киберугроз в промышленности должен носить круглосуточный характер, а их анализ — проводиться специалистами с большим профильным опытом», — сказал технический руководитель направления МТС RED SOC компании МТС RED Ильназ Гатауллин.

Основная угроза для предприятий — обход хакерами средств защиты. С попытками таких атак промышленность сталкивалась в 34% случаев. На втором месте оказались потенциально вредоносные действия сотрудников: 11% — нелегитимные действия администраторов, 6% — нарушения политик информационной безопасности со стороны пользователей. Кроме того, МТС RED SOC предотвратил около 1150 случаев инсайдерских действий сотрудников, грозивших утечкой конфиденциальной корпоративной информации.

В 4% случаев хакеры пытались заразить промышленные компании вредоносным ПО. Совокупно на промышленность пришлась пятая часть от общего объема подобных инцидентов. Ранее аналитики МТС RED SOC сообщали о том, что промышленность чаще обычного атакуют троянами (61%). При этом трояны и черви, которые используют для атак на промышленность, чаще, чем в других отраслях, созданы для кражи учетных данных и шпионажа (38%) или шифрования данных (19%).

***

Публичное акционерное общество «Мобильные ТелеСистемы» (ПАО «МТС») – компания по предоставлению услуг мобильной и фиксированной связи, передачи данных и доступа в интернет, кабельного и спутникового ТВ-вещания; провайдер цифровых сервисов, включая финтех и медиа в рамках экосистем и мобильных приложений; поставщик ИТ-решений в области объединенных коммуникаций, интернета вещей, мониторинга, обработки данных, облачных вычислений, кибербезопасности. В России и Белоруссии услугами мобильной связи МТС пользуются более 86 млн абонентов. На российском рынке мобильного бизнеса МТС обслуживает 81-миллионную абонентскую базу. Фиксированными услугами МТС – телефонией, доступом в интернет и ТВ – охвачено свыше 10 млн абонентов, сервисами OTT и платного ТВ в различных средах – более 13 млн пользователей, общее количество экосистемных клиентов МТС превышает 15 млн. Компания располагает розничной сетью из более чем 4400 магазинов в России.

Короткая ссылка