Перейти к основному контенту
Ростов-на-Дону ,  
0 

Взлом индустрии: что грозит кибербезопасности донских предприятий в 2022г

На Дону с начала 2022 года 15% компаний подверглись киберугрозам. Эксперты утверждают, что многие российские пользователи и организации оказались без защиты в одном из самых киберопасных регионов мира

В первом полугодии 2022 года 15% предприятий Ростовской области подверглись киберугрозам, еще 7% были атакованы в интернете. В целом по России с локальным опасностями столкнулись 16% бизнеса, при этом 30% всех атак на организации в 2021 году пришлись на промышленные предприятия. Такую статистику РБК Ростов предоставила «Лаборатория Касперского».

Эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов утверждает, что в этом году ситуация с кибербезопасностью в России только ухудшилась. И напряженная геополитическая обстановка не обещает ничего хорошего российским компаниям.

«С февраля по май 2022 года мы зафиксировали пиковый скачок по количеству атак в России. Важно заметить, что эти угрозы стали менее финансово мотивированными и более деструктивными», — заявил эксперт.

При этом эксперт Kaspersky ICS CERT Владимир Дащенко отмечает, что сегодня российские компании активно инвестируют в цифровизацию своих предприятий. Заводы обрастают умными устройствами, интернетом вещей, которые собирают данные о работе систем и предоставляют бизнесу актуальную аналитику.

«В целом крупные предприятия стараются быть на острие прогресса. Мы еще не дошли до такого уровня цифровизации, как японцы, например. Сегодня все говорят об индустрии 4.0, они уже начали говорить об индустрии 5.0. Мы к этому только стремимся. Но в целом большое количество предприятий в России делают уверенные шаги в этом направлении», — рассказал эксперт.

Индустрия 4.0 — это новый подход к производству, основанный на массовом внедрении информационных технологий в промышленности. Он подразумевает применение интернета вещей (IoT) и Big Data, которые связывают все звенья производства между собой и самостоятельно находят пути снижения затрат.

Однако умные технологии не всегда внедряются «умным» способом, считает Дащенко. Компании могут пренебрегать требованиями безопасности, тогда обилие цифровых устройств только умножает количество лазеек для киберпреступников.

Ландшафт киберугроз

По статистике «Лаборатории Касперского», промышленный сектор является целью номер один для злоумышленников — на него приходится более 30% всех атак на организации. Реже атакуют госсектор (19% случаев), финансовые компании (13%) и IT (12%). Владимир Дащенко объясняет такую расстановку финансовой составляющей.

«Промышленность — это потенциально денежные места, которые могут принести атакующим некую выгоду. По нашей статистике, 71% атак финансово мотивированы. Задача злоумышленников — зашифровать данные и получить выкуп или просто их продать», — объясняет эксперт.

По его словам, от кибератак страдают все сферы производства. Это зависит от степени развития индустрии на определенной территории и представленности компаний в интернете. Так, в России чаще всего атакуют сферу энергетики, нефтегазовую отрасль, производство товаров, переработку и пищевую промышленность.

По данным «Лаборатории Касперского», в половине случаев злоумышленники получают доступ к данным через уязвимости на периметре сети. Это может быть, например, WI-FI-роутер со стандартным паролем, незащищенный удаленный доступ у одного из сотрудников или даже умная кофемашина. Не теряют актуальности и классические методы взлома вроде фишинговых электронных писем (14,5% случаев).

Итогом кибератаки обычно становится шифрование данных и требование выкупа за их расшифровку (52% случаев) или утечка данных (16%).

Потенциальная сумма ущерба от одной успешной атаки для малого и среднего бизнеса составляет $105 тыс., для крупного бизнеса — порядка $1 млн, рассказывает Дмитрий Галов. Причем в 80% случаев предприятия страдают от массовой киберпреступности, низкоуровневой с точки зрения подготовки. Таргетированные атаки происходят в четыре раза реже (20% случаев).

Вредить — в тренде

В первом квартале 2022 года «Лаборатория Касперского» зафиксировала рост числа DDoS-атак на организации почти в 4,5 раза по сравнению с прошлым годом. Компания также выявила всплеск активности международных группировок, которые занимаются кибершпионажем или деструктивной деятельностью. Часть из них спонсируется иностранными государствами.

«Видно, что мишенями сейчас часто становятся объекты критической инфраструктуры, важные коммерческие поставщики, информационные порталы и ресурсы госслужб. Вредоносное ПО все чаще не шифрует данные и не требуют выкупа, а просто «вычищает» всю компанию с целью навредить экономике», — отмечает Дмитрий Галов.

Он рассказал, что злоумышленники эксплуатируют новостную повестку. Сегодня в фишинговых сообщениях можно встретить «Приказ ФСБ» и «Федеральный антивирус Аврора». Год назад в кибератаках использовалась тематика коронавируса.

Уход зарубежных компаний и необходимость замены защитного ПО, по мнению Галова, ослабляют кибербезопасность российских предприятий.

«Мы точно знаем, что это приведет к турбулентности — переходному периоду, когда старое уже не работает, а новое еще не настроили. Это самый опасный период для компаний», — считает эксперт.

С ним согласен Владимир Дащенко. Он отмечает, что отечественные компании могут столкнуться с ситуацией «черного лебедя» — в риск-менеджменте это событие с серьезными последствиями, которое невозможно было предсказать. Решение проблемы во многом будет зависеть как от поведения зарубежного вендора, так и от зрелости самой компании.

«Безусловно, уровень защищенности может упасть — все зависит от поведения вендора. Кто-то просто ушел, а кто-то поступил неэтично и удаленно заблокировал устройство. Безопасность при таком поведении падает, и тут все зависит от того, как отреагирует внутренняя команда. Если они быстро смогут найти компенсационные меры, то это будет решаемая ситуация», — объяснил Дащенко.

Лучшая защита — аналитика

Дмитрий Галов считает, что главная задача компании — не допустить того, чтобы злоумышленники прошли весь путь взлома от начала и до конца. По его словам, в этом процессе есть много точек, где можно зафиксировать атаку, адаптироваться и спасти компанию.

«Мы сформулировали комплексный подход, который состоит из трех вещей. Первое: надежные защитные решения. Второе: квалифицированные специалисты, которые смогут совладать с этими защитными решениями, а также грамотный персонал, который знает о кибербезопасности. Последнее: аналитические данные, которые мы предоставляем компаниям, их отделам безопасности. Анализировать все угрозы самостоятельно невозможно, но быть в курсе необходимо», — резюмировал эксперт.

СберПро Медиа Туризм

Барометр отрасли: развитие внутреннего туризма

СберПро Медиа Промышленность

Рекордная цена: 
как развивается золотодобыча на фоне растущего спроса

СберПро Медиа Транспорт

В поисках баланса. Как развиваются контейнерные перевозки в России и мире

СберПро Медиа Интересное

Как технологии помогают бизнесу повысить эффективность в разных отраслях

СберПро Медиа Интересное

Особенности внедрения искусственного интеллекта в бизнес-процессы

СберПро Медиа Промышленность

Барометр отрасли: химическая промышленность

СберПро Медиа Финансы

Эволюция банкинга. Как и почему крупный бизнес переходит на Open API

СберПро Медиа Интересное

Вместе к успеху. Как выстраивать коммуникации 
в команде

СберПро Медиа Промышленность

Сплав технологий: 5 трендов цифровизации в металлургии

СберПро Медиа Интересное

Нейро-, микро- и лайфстайл. Тренды российского онлайн-образования

Авторы
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.

*

Лента новостей
Курс евро на 21 мая
EUR ЦБ: 98,58 (-0,19)
Инвестиции, 20 мая, 16:34
Курс доллара на 21 мая
USD ЦБ: 90,65 (-0,33)
Инвестиции, 20 мая, 16:34
Все новости Ростов-на-Дону
«Счета обнулят». Как инвестору избежать блокировок на западных биржах Pro, 07:00
Китай разочаровался из-за отклонения СБ ООН резолюции России по космосу Политика, 06:58
Сдающие ЕГЭ досрочно смогут пересдать экзамен до конца приемной кампании Общество, 06:35
Лишенным гражданства России предложили право остаться в стране до 90 дней Общество, 06:18
Суд одобрил высылку покинувшего Россию бывшего студента МГУ Общество, 05:59
Глава МАГАТЭ назвал «очень хрупкой» ситуацию на Запорожской АЭС Политика, 05:47
Антонов назвал лицемерием оценки США шагов МУС в адрес Израиля и России Политика, 05:22
Онлайн-курс Digital MBA от РБК
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
Росреестр поддержал самозапрет на сделки с недвижимостью Общество, 05:21
Хищные птицы изменили пути миграции из-за военных действий на Украине Политика, 05:05
Байден заявил, что США не считают происходящее в Газе геноцидом Политика, 04:10
Сунак объявил «день позора» в Британии из-за скандала с зараженной кровью Политика, 04:03
Камерунца выдворили из России за поддержку мятежников в Сирии и Украине Общество, 03:48
Исполнители теракта в «Крокусе» не стали обжаловать продление ареста Общество, 03:09
В Польше девятерых человек заподозрили в диверсиях по заказу России Политика, 02:49