Цифровая экосистема МТС с помощью своей дочерней компании в сфере кибербезопасности МТС RED провела исследование киберугроз в промышленности. По данным аналитиков, с начала года отрасль столкнулась с более, чем 20 тысячами атак, почти половина которых совершались в нерабочее время.
С начала 2024 года центр мониторинга и реагирования на кибератаки МТС RED SOC отразил более 22 000 атак на российские промышленные компании, в том числе – находящиеся в Кемеровской области. Из них около 15% имели статус критически значимых, то есть, по оценке предприятий, могли привести к прерыванию ключевых бизнес-процессов или повлечь серьезный финансовый ущерб. Ежедневно промышленность сталкивалась в среднем примерно со 160 инцидентами кибербезопасности, в том числе 24 критическими.
В МТС RED отмечают, что почти половина (45%) всех атак на промышленность пришлась на выходные и праздничные дни или часы, которые традиционно являются нерабочими – с 19:00 до 09:00. При этом доля критических инцидентов в ночное время заметно возрастала: с 12% в рабочие часы компаний до 25% – в ночные.
«Вопрос информационной безопасности для промышленного Кузбасса особенно актуален: промпредприятия – сегодня одна из наиболее привлекательных целей для хакеров. Учитывая характер киберугроз, их мониторинг и анализ должен быть круглосуточным. У МТС есть большой опыт и экспертиза в создании продуктов информационной безопасности. Хакеры не стоят на месте, но мы действуем быстрее, чем злоумышленники», – прокомментировал директор МТС в Кемеровской области Руслан Бекиров.
С попытками обхода средств защиты промышленность сталкивалась в 34% случаев. На втором месте оказались потенциально вредоносные действия сотрудников. МТС RED SOC предотвратил около 1150 случаев инсайдерских действий, грозивших утечкой конфиденциальной корпоративной информации.
Попытки заражения промышленных компаний вредоносным ПО составили 4% от общего объема атак на отрасль, однако совокупно на промышленность пришлось около 20% от общего объема инцидентов данного типа. Ранее аналитики МТС RED SOC сообщали о том, что промышленность чаще обычного атакуют троянами (61%). При этом трояны и черви, используемые для атак на промышленность, чаще, чем в других отраслях, имеют функционал кражи учетных данных и шпионажа (38%) или шифрования данных (19%).
Для ФЛ 8-800-250-08-90
Для ЮЛ 8-800-250-09-90
Ул.Чехова 9 / г.Междуреченск
Хочу получать уведомления о тех.работах!