Спецпроекты

Безопасность Стратегия безопасности

Почти половина кибератак на нижегородские предприятия совершается в нерабочее время

ПАО «МТС», цифровая экосистема, сообщает о том, что МТС RED, дочерняя компания МТС в сфере кибербезопасности, провела исследование киберугроз в промышленности. По данным аналитиков, с начала года отрасль столкнулась с более, чем 20 тыс. атак, почти половина которых совершались в нерабочее время компаний. Об этом CNews сообщили представители МТС.

С начала 2024 г центр мониторинга и реагирования на кибератаки МТС RED SOC отразил более 22 тыс. атак на российские промышленные компании. Из них около 15% имели статус критически значимых, то есть, по оценке предприятий, могли привести к прерыванию ключевых бизнес-процессов или повлечь серьезный финансовый ущерб. Ежедневно промышленность сталкивалась в среднем примерно со 160 инцидентами кибербезопасности, в том числе 24 критическими.

По данным МТС RED, почти половина (45%) всех атак на промышленность пришлась на выходные и праздничные дни или часы, которые традиционно являются нерабочими – с 19:00 до 09:00. При этом доля критических инцидентов в ночное время заметно возрастала: с 12% в рабочие часы компаний до 25% - в ночные.

Основным вектором угроз стал обход средств защиты – с попытками таких атак промышленность сталкивалась в 34% случаев. На втором месте оказались потенциально вредоносные действия сотрудников. В 11% это были нелегитимные действия администраторов, в 6% - нарушения политик информационной безопасности со стороны пользователей. Кроме того, МТС RED SOC предотвратил около 1150 случаев инсайдерских действий сотрудников, грозивших утечкой конфиденциальной корпоративной информации.

Попытки заражения промышленных компаний вредоносным ПО (ВПО) составили 4% от общего объема атак на отрасль, однако совокупно на промышленность пришлось около 20% от общего объема инцидентов данного типа. Ранее аналитики МТС RED SOC сообщали о том, что промышленность чаще обычного атакуют троянами (61%). При этом трояны и черви, используемые для атак на промышленность, чаще, чем в других отраслях, имеют функциональность кражи учетных данных и шпионажа (38%) или шифрования данных (19%).

«Уровень цифровой зрелости в нижегородском бизнесе значительно вырос – сегодня собственникам компаний уже не приходится объяснять значение информационной безопасности для защиты данных. Однако подкованность хакеров и алгоритмы атак тоже не стоят на месте – сегодня действия злоумышленников направлены на незаметное проникновение и длительное скрытное присутствие в инфраструктуре предприятий, а не на быстрый и явный результат. Вот, почему стоит доверять вопросы информационной безопасности игрокам, постоянно повышающим свою экспертизу и находящимся на связи с клиентом круглосуточно, в режиме 24/7», - отметил директор филиала МТС в Нижегородской области Андрей Белов.

***

Публичное акционерное общество «Мобильные ТелеСистемы» (ПАО «МТС») – компания по предоставлению услуг мобильной и фиксированной связи, передачи данных и доступа в интернет, кабельного и спутникового ТВ-вещания; провайдер цифровых сервисов, включая финтех и медиа в рамках экосистем и мобильных приложений; поставщик ИТ-решений в области объединенных коммуникаций, интернета вещей, мониторинга, обработки данных, облачных вычислений, кибербезопасности. В России и Белоруссии услугами мобильной связи МТС пользуются более 86 млн абонентов. На российском рынке мобильного бизнеса МТС обслуживает 81-миллионную абонентскую базу. Фиксированными услугами МТС – телефонией, доступом в интернет и ТВ – охвачено свыше 10 млн абонентов, сервисами OTT и платного ТВ в различных средах – более 13 млн пользователей, общее количество экосистемных клиентов МТС превышает 15 млн. Компания располагает розничной сетью из более чем 4400 магазинов в России.

Короткая ссылка