Перейти к основному контенту
Ростов-на-Дону ,  
0 

Взлом индустрии: что грозит кибербезопасности донских предприятий в 2022г

На Дону с начала 2022 года 15% компаний подверглись киберугрозам. Эксперты утверждают, что многие российские пользователи и организации оказались без защиты в одном из самых киберопасных регионов мира

В первом полугодии 2022 года 15% предприятий Ростовской области подверглись киберугрозам, еще 7% были атакованы в интернете. В целом по России с локальным опасностями столкнулись 16% бизнеса, при этом 30% всех атак на организации в 2021 году пришлись на промышленные предприятия. Такую статистику РБК Ростов предоставила «Лаборатория Касперского».

Эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов утверждает, что в этом году ситуация с кибербезопасностью в России только ухудшилась. И напряженная геополитическая обстановка не обещает ничего хорошего российским компаниям.

«С февраля по май 2022 года мы зафиксировали пиковый скачок по количеству атак в России. Важно заметить, что эти угрозы стали менее финансово мотивированными и более деструктивными», — заявил эксперт.

При этом эксперт Kaspersky ICS CERT Владимир Дащенко отмечает, что сегодня российские компании активно инвестируют в цифровизацию своих предприятий. Заводы обрастают умными устройствами, интернетом вещей, которые собирают данные о работе систем и предоставляют бизнесу актуальную аналитику.

«В целом крупные предприятия стараются быть на острие прогресса. Мы еще не дошли до такого уровня цифровизации, как японцы, например. Сегодня все говорят об индустрии 4.0, они уже начали говорить об индустрии 5.0. Мы к этому только стремимся. Но в целом большое количество предприятий в России делают уверенные шаги в этом направлении», — рассказал эксперт.

Индустрия 4.0 — это новый подход к производству, основанный на массовом внедрении информационных технологий в промышленности. Он подразумевает применение интернета вещей (IoT) и Big Data, которые связывают все звенья производства между собой и самостоятельно находят пути снижения затрат.

Однако умные технологии не всегда внедряются «умным» способом, считает Дащенко. Компании могут пренебрегать требованиями безопасности, тогда обилие цифровых устройств только умножает количество лазеек для киберпреступников.

Ландшафт киберугроз

По статистике «Лаборатории Касперского», промышленный сектор является целью номер один для злоумышленников — на него приходится более 30% всех атак на организации. Реже атакуют госсектор (19% случаев), финансовые компании (13%) и IT (12%). Владимир Дащенко объясняет такую расстановку финансовой составляющей.

«Промышленность — это потенциально денежные места, которые могут принести атакующим некую выгоду. По нашей статистике, 71% атак финансово мотивированы. Задача злоумышленников — зашифровать данные и получить выкуп или просто их продать», — объясняет эксперт.

По его словам, от кибератак страдают все сферы производства. Это зависит от степени развития индустрии на определенной территории и представленности компаний в интернете. Так, в России чаще всего атакуют сферу энергетики, нефтегазовую отрасль, производство товаров, переработку и пищевую промышленность.

По данным «Лаборатории Касперского», в половине случаев злоумышленники получают доступ к данным через уязвимости на периметре сети. Это может быть, например, WI-FI-роутер со стандартным паролем, незащищенный удаленный доступ у одного из сотрудников или даже умная кофемашина. Не теряют актуальности и классические методы взлома вроде фишинговых электронных писем (14,5% случаев).

Итогом кибератаки обычно становится шифрование данных и требование выкупа за их расшифровку (52% случаев) или утечка данных (16%).

Потенциальная сумма ущерба от одной успешной атаки для малого и среднего бизнеса составляет $105 тыс., для крупного бизнеса — порядка $1 млн, рассказывает Дмитрий Галов. Причем в 80% случаев предприятия страдают от массовой киберпреступности, низкоуровневой с точки зрения подготовки. Таргетированные атаки происходят в четыре раза реже (20% случаев).

Вредить — в тренде

В первом квартале 2022 года «Лаборатория Касперского» зафиксировала рост числа DDoS-атак на организации почти в 4,5 раза по сравнению с прошлым годом. Компания также выявила всплеск активности международных группировок, которые занимаются кибершпионажем или деструктивной деятельностью. Часть из них спонсируется иностранными государствами.

«Видно, что мишенями сейчас часто становятся объекты критической инфраструктуры, важные коммерческие поставщики, информационные порталы и ресурсы госслужб. Вредоносное ПО все чаще не шифрует данные и не требуют выкупа, а просто «вычищает» всю компанию с целью навредить экономике», — отмечает Дмитрий Галов.

Он рассказал, что злоумышленники эксплуатируют новостную повестку. Сегодня в фишинговых сообщениях можно встретить «Приказ ФСБ» и «Федеральный антивирус Аврора». Год назад в кибератаках использовалась тематика коронавируса.

Уход зарубежных компаний и необходимость замены защитного ПО, по мнению Галова, ослабляют кибербезопасность российских предприятий.

«Мы точно знаем, что это приведет к турбулентности — переходному периоду, когда старое уже не работает, а новое еще не настроили. Это самый опасный период для компаний», — считает эксперт.

С ним согласен Владимир Дащенко. Он отмечает, что отечественные компании могут столкнуться с ситуацией «черного лебедя» — в риск-менеджменте это событие с серьезными последствиями, которое невозможно было предсказать. Решение проблемы во многом будет зависеть как от поведения зарубежного вендора, так и от зрелости самой компании.

«Безусловно, уровень защищенности может упасть — все зависит от поведения вендора. Кто-то просто ушел, а кто-то поступил неэтично и удаленно заблокировал устройство. Безопасность при таком поведении падает, и тут все зависит от того, как отреагирует внутренняя команда. Если они быстро смогут найти компенсационные меры, то это будет решаемая ситуация», — объяснил Дащенко.

Лучшая защита — аналитика

Дмитрий Галов считает, что главная задача компании — не допустить того, чтобы злоумышленники прошли весь путь взлома от начала и до конца. По его словам, в этом процессе есть много точек, где можно зафиксировать атаку, адаптироваться и спасти компанию.

«Мы сформулировали комплексный подход, который состоит из трех вещей. Первое: надежные защитные решения. Второе: квалифицированные специалисты, которые смогут совладать с этими защитными решениями, а также грамотный персонал, который знает о кибербезопасности. Последнее: аналитические данные, которые мы предоставляем компаниям, их отделам безопасности. Анализировать все угрозы самостоятельно невозможно, но быть в курсе необходимо», — резюмировал эксперт.

Готовые квартиры в новых кварталах

В разных районах Москвы и области

Квартиры в столице 

с выгодой до ₽4,5 млн

Выгодные предложения 

для семей с детьми

Видовые квартиры 

в высотных башнях

Варианты с мебелью 

и встроенной техникой

Авторы
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.


 

Лента новостей
Курс евро на 11 декабря
EUR ЦБ: 106,2 (+1,1)
Инвестиции, 10 дек, 17:26
Курс доллара на 11 декабря
USD ЦБ: 100,03 (+0,66)
Инвестиции, 10 дек, 17:26
Все новости Ростов-на-Дону
Над Брянской областью сбили десять беспилотников ВСУПолитика, 02:42
Курды утратили «главный город» на востоке СирииПолитика, 02:30
Роспотребнадзор решил приостановить продажу «аромаингаляторов для носа»Общество, 02:29
Какое будущее у российской ветроэнергетикиРБК и Росатом, 02:25
Синоптик рассказал, какую погоду ждать москвичам в Новый годОбщество, 02:00
NYT рассказала о золотом замке и верблюде среди найденных подарков АсадуПолитика, 01:33
Орбан рассказал, почему Трамп не ведет переговоры по УкраинеПолитика, 01:24
Онлайн-курс Digital MBA от РБК Pro
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
Мбаппе забил 50 мячей в Лиге чемпионов быстрее РоналдуСпорт, 01:16
Мбаппе забил 50 мячей в Лиге чемпионов быстрее РоналдуСпорт, 01:16
Сеть тоннелей под резиденцией Башара Асада. ВидеоПолитика, 01:07
ХАМАС передал поименный список израильских заложниковПолитика, 00:57
Лидер немецкой оппозиции пообещал дать TAURUS УкраинеПолитика, 00:53
Один из крупнейших производителей касс решил продать часть бизнесаТехнологии и медиа, 00:00
Рыбаки попросили не запрещать промысел по заключениям ФАС об иностранцахБизнес, 00:00