Взлом индустрии: что грозит кибербезопасности донских предприятий в 2022г

В первом полугодии 2022 года 15% предприятий Ростовской области подверглись киберугрозам, еще 7% были атакованы в интернете. В целом по России с локальным опасностями столкнулись 16% бизнеса, при этом 30% всех атак на организации в 2021 году пришлись на промышленные предприятия. Такую статистику РБК Ростов предоставила «Лаборатория Касперского».

Эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов утверждает, что в этом году ситуация с кибербезопасностью в России только ухудшилась. И напряженная геополитическая обстановка не обещает ничего хорошего российским компаниям.

«С февраля по май 2022 года мы зафиксировали пиковый скачок по количеству атак в России. Важно заметить, что эти угрозы стали менее финансово мотивированными и более деструктивными», — заявил эксперт.

При этом эксперт Kaspersky ICS CERT Владимир Дащенко отмечает, что сегодня российские компании активно инвестируют в цифровизацию своих предприятий. Заводы обрастают умными устройствами, интернетом вещей, которые собирают данные о работе систем и предоставляют бизнесу актуальную аналитику.

«В целом крупные предприятия стараются быть на острие прогресса. Мы еще не дошли до такого уровня цифровизации, как японцы, например. Сегодня все говорят об индустрии 4.0, они уже начали говорить об индустрии 5.0. Мы к этому только стремимся. Но в целом большое количество предприятий в России делают уверенные шаги в этом направлении», — рассказал эксперт.

Однако умные технологии не всегда внедряются «умным» способом, считает Дащенко. Компании могут пренебрегать требованиями безопасности, тогда обилие цифровых устройств только умножает количество лазеек для киберпреступников.

По статистике «Лаборатории Касперского», промышленный сектор является целью номер один для злоумышленников — на него приходится более 30% всех атак на организации. Реже атакуют госсектор (19% случаев), финансовые компании (13%) и IT (12%). Владимир Дащенко объясняет такую расстановку финансовой составляющей.

«Промышленность — это потенциально денежные места, которые могут принести атакующим некую выгоду. По нашей статистике, 71% атак финансово мотивированы. Задача злоумышленников — зашифровать данные и получить выкуп или просто их продать», — объясняет эксперт.

По его словам, от кибератак страдают все сферы производства. Это зависит от степени развития индустрии на определенной территории и представленности компаний в интернете. Так, в России чаще всего атакуют сферу энергетики, нефтегазовую отрасль, производство товаров, переработку и пищевую промышленность.

По данным «Лаборатории Касперского», в половине случаев злоумышленники получают доступ к данным через уязвимости на периметре сети. Это может быть, например, WI-FI-роутер со стандартным паролем, незащищенный удаленный доступ у одного из сотрудников или даже умная кофемашина. Не теряют актуальности и классические методы взлома вроде фишинговых электронных писем (14,5% случаев).

Итогом кибератаки обычно становится шифрование данных и требование выкупа за их расшифровку (52% случаев) или утечка данных (16%).

Потенциальная сумма ущерба от одной успешной атаки для малого и среднего бизнеса составляет $105 тыс., для крупного бизнеса — порядка $1 млн, рассказывает Дмитрий Галов. Причем в 80% случаев предприятия страдают от массовой киберпреступности, низкоуровневой с точки зрения подготовки. Таргетированные атаки происходят в четыре раза реже (20% случаев).

В первом квартале 2022 года «Лаборатория Касперского» зафиксировала рост числа DDoS-атак на организации почти в 4,5 раза по сравнению с прошлым годом. Компания также выявила всплеск активности международных группировок, которые занимаются кибершпионажем или деструктивной деятельностью. Часть из них спонсируется иностранными государствами.

«Видно, что мишенями сейчас часто становятся объекты критической инфраструктуры, важные коммерческие поставщики, информационные порталы и ресурсы госслужб. Вредоносное ПО все чаще не шифрует данные и не требуют выкупа, а просто «вычищает» всю компанию с целью навредить экономике», — отмечает Дмитрий Галов.

Он рассказал, что злоумышленники эксплуатируют новостную повестку. Сегодня в фишинговых сообщениях можно встретить «Приказ ФСБ» и «Федеральный антивирус Аврора». Год назад в кибератаках использовалась тематика коронавируса.

Уход зарубежных компаний и необходимость замены защитного ПО, по мнению Галова, ослабляют кибербезопасность российских предприятий.

«Мы точно знаем, что это приведет к турбулентности — переходному периоду, когда старое уже не работает, а новое еще не настроили. Это самый опасный период для компаний», — считает эксперт.

С ним согласен Владимир Дащенко. Он отмечает, что отечественные компании могут столкнуться с ситуацией «черного лебедя» — в риск-менеджменте это событие с серьезными последствиями, которое невозможно было предсказать. Решение проблемы во многом будет зависеть как от поведения зарубежного вендора, так и от зрелости самой компании.

«Безусловно, уровень защищенности может упасть — все зависит от поведения вендора. Кто-то просто ушел, а кто-то поступил неэтично и удаленно заблокировал устройство. Безопасность при таком поведении падает, и тут все зависит от того, как отреагирует внутренняя команда. Если они быстро смогут найти компенсационные меры, то это будет решаемая ситуация», — объяснил Дащенко.

Дмитрий Галов считает, что главная задача компании — не допустить того, чтобы злоумышленники прошли весь путь взлома от начала и до конца. По его словам, в этом процессе есть много точек, где можно зафиксировать атаку, адаптироваться и спасти компанию.

«Мы сформулировали комплексный подход, который состоит из трех вещей. Первое: надежные защитные решения. Второе: квалифицированные специалисты, которые смогут совладать с этими защитными решениями, а также грамотный персонал, который знает о кибербезопасности. Последнее: аналитические данные, которые мы предоставляем компаниям, их отделам безопасности. Анализировать все угрозы самостоятельно невозможно, но быть в курсе необходимо», — резюмировал эксперт.