Поделиться
Производственные компании выйдут на второе место по количеству киберугроз в 2025 году
Интегратор решений и поставщик сервисов для информационной безопасности «Кросс технолоджис» фиксирует значительный рост киберугроз для производственных предприятий в первой половине 2025 г. Самыми распространенными угрозами стали программы-шифровальщики (38%), атаки на ИИ-системы (19%), попытки взлома телекоммуникационного оборудования и IoT-устройств (11%) и атаки на цепочки поставок (32%). Об этом CNews сообщили представители «Кросс технолоджис».
На протяжении последних двух лет программы-шифровальщики остаются серьезной угрозой для промышленных предприятий. Злоумышленников в первую очередь интересуют крупные компании с высокой прибылью; их жертвами становятся и поставщики уникальной продукции, и крупные логистические компании, атаки на которые чреваты серьезными последствиями для других организаций и целых секторов.
Другой важной составляющей ландшафта киберугроз в промышленности стал хактивизм. Эти угрозы сохранятся и в 2025 г., но организации могут столкнуться и со множеством других вызовов.
В первую очередь злоумышленники занимаются охотой за инновациями. С точки зрения кибербезопасности интерес к инновациям означает, что хакерские группировки фокусируются на наукоемких производствах и предприятиях, внедряющих и использующих результаты самых передовых разработок. Поскольку спрос на технические ноу-хау растет, злоумышленники также включаются в охоту за конфиденциальной информацией о новых технологиях. Цепочка поставок и сеть доверенных партнеров тоже становятся потенциальными целями злоумышленников.
Новый вызов – ИИ-угрозы. Промышленные предприятия внедряют технологии, такие как искусственный интеллект и машинное обучение, дополненная реальность, квантовые вычисления, чтобы повысить эффективность. Такие системы быстро становятся незаменимыми производственными активами, но их применение грозит и новыми угрозами кибербезопасности. Неосторожное использование ИИ может привести к непреднамеренному раскрытию данных и другим рискам, многие из которых пока даже трудно предсказать. ИИ-системы и корпоративные данные, на которые они опираются, могут стать привлекательной целью для атак. Атака может привести к необратимой потере данных и неприемлемым последствиям, таким как снижение эффективности производства.
Проверенные технологии также могут быть источником угроз. Телекоммуникационное оборудование и промышленные «умные» устройства, могут стать объектами кибератак, даже если раньше их никто не атаковал. Риску подвержены самые разные системы, например на удаленных объектах, на которых используется недорогое сетевое оборудование. Дополнительные проблемы могут возникнуть и на фоне того, что в ОТ-средах стали чаще использоваться Linux-системы. Вероятность случайного заражения для них может быть относительно невысокой, но защищать от целевых атак их зачастую сложнее и самим организациям ввиду нехватки экспертизы в Linux у ИБ-специалистов, и производителям технических средств защиты информации по целому ряду причин технического и нетехнического характера.
«Производство становится мишенью номер два для киберпреступников после финансового сектора. Наши данные показывают постоянный рост сложных атак – от шифровальщиков до целевых ударов по ИИ и цепочкам поставок. Мотивация злоумышленников ясна: остановить высокодоходное производство или похитить ценные данные. При этом уязвимым оказывается как новейшее оборудование, так и проверенные временем системы, особенно в условиях дефицита специализированных кадров. В такой ситуации промедление с усилением киберзащиты недопустимо», – сказал исполнительный директор «Кросс технолоджис» Лев Фисенко.
Поделиться
Короткая ссылка
