Компания МТС RED, входящая экосистему МТС, провела исследование киберугроз в российской промышленности. По данным аналитиков, с начала года отрасль столкнулась с более, чем 20 тысячами атак, почти половина которых совершались в нерабочее время компаний.
Всего с начала 2024 года, по данным МТС RED, российская промышленность столкнулась с 22 тысячами атак. Из них 15 % имели статус критически значимых, то есть, по оценке предприятий, могли привести к прерыванию ключевых бизнес-процессов или повлечь серьезный финансовый ущерб.
Почти половина (45 %) всех атак на промышленность пришлась на выходные и праздничные дни или часы, которые традиционно являются нерабочими — с 19:00 до 09:00. При этом доля критических инцидентов в ночное время заметно возрастала: с 12 % в рабочие часы компаний до 25 % — в ночные.
«Промышленность — одна из наиболее интересных целей для хакеров, особенно политически мотивированных. Мы видим и по характеру, и по времени реализации атак, что в большинстве случаев злоумышленники нацелены на незаметное проникновение и длительное скрытное присутствие в инфраструктуре промышленных предприятий, а не на быстрый и заметный результат», — прокомментировал результаты исследования Ильназ Гатауллин, технический руководитель направления МТС RED SOC компании МТС RED.
Основным вектором угроз стал обход средств защиты — с попытками таких атак промышленность сталкивалась в 34 % случаев. На втором месте оказались потенциально вредоносные действия сотрудников: 11 % пришлось на нелегитимные действия администраторов, 6 % — нарушения политик информационной безопасности со стороны пользователей. Попытки заражения промышленных компаний вредоносным ПО составили 4 % от общего объема атак на отрасль.
По данным МТС RED, в первом квартале 2024 года Сибирь замкнула тройку округов по количеству DDoS-атак, взяв на себя 12,5 % атак от всего количества. Наиболее подверженными атакам стали предприятия в Красноярске и Ангарске (Иркутская область). Регионом-лидером по числу атак стало Поволжье (38,5 %), второе место занял Центральный федеральный округ с 27,8 % инцидентов. Реже всего хакеры атаковали сайты организаций Северного Кавказа (0,2 % атак).