В 2023 году выросло число кибератак на промышленные предприятия
Больше всего инцидентов приходится на «атаки вымогателей»Количество официально подтвержденных киберинцидентов на промышленных предприятиях по всему миру в первом полугодии 2023 года продолжило рост. Из них подавляющее большинство - «атаки вымогателей». Такие выводы эксперты Kaspersky ICS CERT сделали на основе анализа инцидентов, в которых пострадавшие организации официально подтвердили компрометацию.
В Казахстане в первом квартале 2023 года вредоносные объекты были заблокированы на 25,17% компьютеров автоматизированной системы управления (АСУ). Это почти на два процентных пункта больше, чем за аналогичный период прошлого года. Среди самых распространенных источников рисков для компьютеров АСУ — угрозы из интернета (13,39%) и съемные носители (2,83%).
«Наиболее атакуемый сектор в мире — промышленное производство. А наибольшее количество жертв пришлось на автопроизводство и транспортную отрасль — в частности, пострадали компании, связанные с кораблестроением и логистикой. Также досталось производству микроэлектроники. Затронуты и металлургия, фармацевтика, добыча полезных ископаемых, производство продуктов питания и многие другие. В списке есть даже известный производитель сноубордического оборудования, одежды и экипировки и два производителя оборудования для пожаротушения. В скором времени появление в подобных списках организаций, работающих в специфических нишах, может перестать казаться экзотичным», - считают компании.
Kaspersky ICS CERT уточнили, что в списке жертв — много крупных организаций.
«Многие компании стараются не разглашать деталей компрометации, в связи с чем получить представление о масштабах ущерба бывает непросто. Некоторые организации отрицают сам факт компрометации, боясь негативных последствий. Кроме того, многие предприятия могут быть не в курсе того, что они были скомпрометированы», - пояснили специалисты.
Как минимум три корпорации были скомпрометированы через незакрытую уязвимость в двух различных MFT-продуктах (Managed File Transfer). Используемые крупными организациями, в том числе и для задачи обеспечения информационной безопасности, решения этого типа в очередной раз становятся источником проблемы безопасности для своих клиентов. Крупные промышленные предприятия часто оказываются не в состоянии быстро закрыть опасную уязвимость не только в технологических сетях, но и на периметре своей сети.
Кибератаки приводят не только к утечкам данных и перебоям в работе внутренних ИТ-систем, но и становятся прямой причиной внеплановых остановок производства и отгрузки продукции, в некоторых случаях длящихся неделями и приносящих прямые убытки в сотни миллионов долларов.
«Криминально мотивированные
атаки становятся настоящим бичом промышленных организаций по всему миру,
затрагивают большинство реальных секторов экономики и оказывают негативное
влияние на повседневную жизнь людей. В частности, в прошедшем полугодии в список
наиболее атакованных секторов экономики попала электроэнергетика, в том числе
производители комплексов специализированного оборудования, программного
обеспечения и поставщики соответствующих сервисов. Мы напоминаем о том, что
руководителям предприятий любого сектора и любого типа стоит держать риски
кибербезопасности в фокусе внимания и принимать необходимые меры», —
сказал руководитель Kaspersky ICS CERT Евгений Гончаров.