Спецпроекты

Безопасность Стратегия безопасности

Около половины атак на промышленные предприятия Тюменской области совершается в нерабочее время

Цифровая экосистема МТС провела исследование киберугроз в промышленности. По данным аналитиков, с начала года отрасль столкнулась с более, чем 20 тыс. атак, почти половина которых совершались в нерабочее время компаний. Об этом CNews сообщили представители МТС.

По данным МТС RED, почти половина (45%) всех атак на промышленность в регионах, в том числе Тюменской области, пришлась на выходные и праздничные дни или часы, которые традиционно являются нерабочими – с 19:00 до 09:00. При этом доля критических инцидентов в ночное время заметно возрастала: с 12% в рабочие часы компаний до 25% - в ночные.

С начала 2024 г. всего было отражено более 22 тыс. атак на российские промышленные компании. Из них около 15% имели статус критически значимых, то есть, по оценке предприятий, могли привести к прерыванию ключевых бизнес-процессов или повлечь серьезный финансовый ущерб. Ежедневно промышленность сталкивалась в среднем примерно со 160 инцидентами кибербезопасности, в том числе 24 критическими.

Основным вектором угроз стал обход средств защиты – с попытками таких атак промышленность сталкивалась в 34% случаев. На втором месте оказались потенциально вредоносные действия сотрудников. В 11% это были нелегитимные действия администраторов, в 6% - нарушения политик информационной безопасности со стороны пользователей. Кроме того, предотвращено около 1150 случаев инсайдерских действий сотрудников, грозивших утечкой конфиденциальной корпоративной информации.

Попытки заражения промышленных компаний вредоносным ПО (ВПО) составили 4% от общего объема атак на отрасль, однако совокупно на промышленность пришлось около 20% от общего объема инцидентов данного типа. Ранее аналитики МТС RED SOC сообщали о том, что промышленность чаще обычного атакуют троянами (61%). При этом трояны и черви, используемые для атак на промышленность, чаще, чем в других отраслях, имеют функциональность кражи учетных данных и шпионажа (38%) или шифрования данных (19%).

«Вопрос информационной безопасности является одним из ключевых для тюменского бизнеса. При этом самой распространенной мишенью для кибератак хакеров становятся промышленные предприятия. В большинстве случаев злоумышленники нацелены на незаметное проникновение и длительное скрытное присутствие в инфраструктуре промышленных предприятий, а не на быстрый и заметный результат. Учитывая это, мы предлагаем решения, которые позволяют круглосуточно обрабатывать и нейтрализовать даже самые уязвимые современные сценарии и методы атак», – сказала директор МТС в Тюменской области Анастасия Михайлова.

***

Публичное акционерное общество «Мобильные ТелеСистемы» (ПАО «МТС») – компания по предоставлению услуг мобильной и фиксированной связи, передачи данных и доступа в интернет, кабельного и спутникового ТВ-вещания; провайдер цифровых сервисов, включая финтех и медиа в рамках экосистем и мобильных приложений; поставщик ИТ-решений в области объединенных коммуникаций, интернета вещей, мониторинга, обработки данных, облачных вычислений, кибербезопасности. В России и Белоруссии услугами мобильной связи МТС пользуются более 86 млн абонентов. На российском рынке мобильного бизнеса МТС обслуживает 81-миллионную абонентскую базу. Фиксированными услугами МТС – телефонией, доступом в интернет и ТВ – охвачено свыше 10 млн абонентов, сервисами OTT и платного ТВ в различных средах – более 13 млн пользователей, общее количество экосистемных клиентов МТС превышает 15 млн. Компания располагает розничной сетью из более чем 4400 магазинов в России.

Короткая ссылка