13.10.2023

Промышленность снова под ударом: количество кибератак растет во всем мире

Согласно данным Kaspersky ICS CERT, в первом полугодии 2023 года число официально подтвержденных кибератак на промышленные предприятия по всему миру увеличилось. При этом большее число атак связано с вымогательством.
Данные выводы были получены Kaspersky ICS CERT в результате анализа произошедших инцидентов в организациях, которые на официальном уровне подтвердили атаки на инфраструктуру.
Большая часть атак пришлась на отрасль автопроизводства и транспортную отрасль (прежде всего, кораблестроение и логистика). Также пострадали и производители микроэлектроники. При этом анализ результатов показал, что 7 случаев кибератак было связано с атакой хактивистов, в то время как 10 историй были связаны с действием киберкриминальных структур, в том числе занимающихся вымогательством.
В последние время промышленность во всем мире, действительно, становится объектом атак, считает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «Так, уже можно говорить о четковыраженной тенденции. Выбор подобного объекта, с одной стороны, может объясняться повышенной автоматизацией процессов – то есть, у злоумышленника возникает большое количество возможностей для осуществления незаконных действий. С другой стороны, промышленность – финансово ресурсная отрасль. Злоумышленник понимает, что там в буквальном смысле «есть деньги», которые можно выманить. Кроме того, промышленные предприятия чаще всего связаны с критически важной инфраструктурой страны, поэтому проведение атак можно также рассматривать как стремление навредить гражданам конкретного государства», – пояснил Антон Немкин.
Еще в 2022 году была выявлена тенденция на использование программ для вымогательства финансов, напомнил эксперт. «При этом группы вымогателей начали использовать более продвинутое и вредоносное ПО, что позволяет «пробить» защиту и более эффективно осуществлять преследуемые цели. Кроме того, злоумышленники начали использовать современные технологии: например, дипфейки. Конечно, подобные атаки на предприятия, прежде всего, сказываются на их репутационном имидже. Это касается и потери доверия со стороны и потребителей, и контрагентов. Поскольку в ходе таких атак может быть раскрыта как личная конфиденциальная информация, так и корпоративная», – пояснил эксперт.
Российские предприятия должны понимать, что обеспечение должного уровня информационной безопасности – приоритет сегодняшнего дня, отметил Антон Немкин. «В настоящий момент наблюдаются различия между уровнем защищенности государственных и частных предприятий. Последние значительно уступают. Перед нами стоит важная задача – не только развивать эффективную регуляторную рамку в сфере ИБ, но и объяснить бизнесу важность внедрения собственных инициатив. Например, программы bug bounty. Это стратегически важный вопрос в условиях масштабного санкционного давления», – заключил парламентарий.