Спецпроекты

Безопасность Стратегия безопасности

«МТС Red»: половина кибератак на промышленные предприятия Петербурга совершается в нерабочее время

«МТС Red» дочерняя компания цифровой экосистемы МТС в сфере кибербезопасности, провела исследование киберугроз в промышленности. По данным аналитиков, с начала года предприятия Петербурга и других регионов России столкнулись с более чем 20 тыс. атак, почти половина которых совершались в нерабочее время.

Почти половина (45%) всех кибератак на промышленность пришлась на выходные и праздничные дни или часы, которые традиционно являются нерабочими: с 19:00 до 09:00. При этом доля критических инцидентов в ночное время заметно возрастала: с 12% в рабочие часы компаний до 25% — в ночные. В целом, ежедневно российские предприятия сталкивалась в среднем примерно со 160 инцидентами кибербезопасности, в том числе 24 критическими.

«Промышленность — одна из наиболее интересных целей для хакеров. Мы видим и по характеру, и по времени реализации атак, что в большинстве случаев злоумышленники нацелены на незаметное проникновение и длительное скрытное присутствие в инфраструктуре промышленных предприятий, а не на быстрый и заметный результат. Поэтому мониторинг киберугроз в промышленности должен носить круглосуточный характер, а их анализ — проводиться специалистами с большим профильным опытом», — сказал Ильназ Гатауллин, технический руководитель направления «МТС Red SOC» компании «МТС Red».

Основным вектором угроз стал обход средств защиты — с попытками таких атак промышленность сталкивалась в 34% случаев. На втором месте оказались потенциально вредоносные действия сотрудников. В 11% это были нелегитимные действия администраторов, в 6% — нарушения политик информационной безопасности со стороны пользователей. Кроме того, «МТС Red SOC» предотвратил около 1150 случаев инсайдерских действий сотрудников, грозивших утечкой конфиденциальной корпоративной информации.

Короткая ссылка