Исследование: промышленную инфраструктуру в РФ чаще всего атакуют программы-вымогатели
МОСКВА, 3 апреля. /ТАСС/. Промышленную инфраструктуру в РФ чаще всего атакуют с помощью вредоносного программного обеспечения, а именно - троянов-вымогателей и троянов-шпионов. На такие хакерские атаки приходится 80% случаев, говорится в исследовании экспертно-аналитического центра InfoWatch (есть в распоряжении ТАСС).
Число атак программ-вымогателей за 2023 год выросло на 50-70%, по разным оценкам, при этом рост таких атак продолжится в текущем году, отмечают эксперты.
Также выросло количество случаев, когда внедрение вредоносного ПО и DDoS-атаки проводились по заказу, то есть злоумышленники предоставляли программы-вымогатели как услугу. Согласно исследованию, это подтверждается и тем, что автоматизированных нападений на промышленные предприятия стало меньше, а количество атак программ-вымогателей, управляемых человеком, выросло более чем в три раза.
Также 64% опрошенных специалистов по информационной безопасности отметили в числе наиболее часто встречающихся методов кибератаки случаи использования изменения статусов устройств автоматизированных систем управления производственными и технологическими процессами (АСУ ТП), на третьем месте - эксплуатация существующих уязвимостей IT-инфраструктуры.
"Одна из основных проблем ИБ на предприятиях состоит в том, что устройства АСУ ТП, как правило, имеют ряд уязвимостей, которые хорошо известны злоумышленникам и используются ими для несанкционированного доступа к инфраструктуре. В настоящее время известные уязвимости имеют 75-80% устройств АСУ ТП. При этом 45-50% уязвимостей не поддаются исправлению", - отмечает руководитель экспертно-аналитического центра InfoWatch Михаил Смирнов.
В ходе исследования использовались в значительной мере собственные данные InfoWatch, включая базу инцидентов в промышленности и энергетике, а также находящаяся в открытом доступе информация более чем от 150 вендоров АСУ ТП, 30 аналитических и консалтинговых компаний, 40 промышленных ассоциаций, 50 информационных агентств в сфере информационных и операционных технологий, 30 крупнейших сервис-провайдеров.
