Перейти к основному контенту
Новосибирск ,  
0 

Какие предприятия из Сибири чаще подвергаются кибератакам и почему

В пандемию в Сибири выросло число кибератак

За 2019 год российский центр мониторинга и реагирования на кибератаки Solar JSOC зафиксировал в Сибирском федеральном округе свыше 110 тыс. атак. По оценкам «Ростелекома», этот показатель ежегодно растет, и с массовым переходом компаний на удаленную работу в начале года ситуация только осложнилась.

По данным компании, совокупный ущерб российских организаций от кибератак в первой половине 2020 года составил около 1,8 трлн руб. А число DDoS-атак с марта по май 2020 года увеличилось в 5 раз по сравнению с аналогичным периодом прошлого года.

Количество утечек информации также выросло: на это, согласно данным «Ростелекома», повлиял кризис, вызванный пандемией.

С переходом компаний «на удаленку» на 25% выросло число случаев, связанных с утечками конфиденциальной информации — вследствие как случайных ошибок, так и умысла сотрудников компаний.

Более 60% российских компаний называют уходящих специалистов виновниками утечек информации, в 13% случаев речь идет о передаче новому работодателю конфиденциальной информации об условиях сделок и тендеров, секретных разработок и ноу-хау с предыдущего места работы.

Атаки на госсектор и промышленные объекты

По данным центра мониторинга и реагирования на кибератаки Solar JSOC, кроме банков и коммерческих компаний, киберпреступников интересуют государственные и промышленные предприятия.

Программа развития РБК Pro Освойте 52 навыка за год
Программа развития — удобный инструмент непрерывного обучения новым навыкам для успешной карьеры

Как рассказал директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком» Владимир Дрюков, такие объекты атакуют реже, но проникновение в систему долгое время остается незаметным для организаций. «Без серьезных методик защиты организация может годами не подозревать о том, что преступники имеют доступ в ее инфраструктуру, к ее информации и управлению ИТ-системами», — добавил Дрюков.

В 2019 году атак такого типа стало на 40% больше, чем годом ранее. В Сибири отличительной особенностью является то, что более 20% атак на объекты критической информационной инфраструктуры были направлены на проникновение в автоматизированные системы управления промышленными объектами, тогда как в среднем по стране этот показатель не превышает 16%.

Эксперт связывает превышение этого показателя с развитием промышленности в регионе, и в первую очередь, с широким присутствием энергетических компаний. Их ИТ-инфраструктура включает стандартный корпоративный и технологический сегмент, которые должны быть строго разделены. Это нужно, чтобы вредоносное ПО через компьютер рядового сотрудника не дошло до технологических узлов.

Однако специалисты отмечают, что в среднем в ходе аудита защищенности или работ по тестированию на проникновение они выявляют не менее двух точек смешения открытых и технологических/закрытых сегментов в 95% процентах компаний и государственных организаций.

«Это дает злоумышленникам широкие возможности по проведению атак, которые могут обернуться очень серьезными последствиями — от кражи конфиденциальной информации предприятий до остановки технологических процессов.Такие атаки обычно совершают высокопрофессиональные хакеры — кибернаемники, которые продают подобные услуги на специализированных ресурсах теневой части сети — даркнете», — сообщил собеседник.

Аналогичным образом, по словам специалиста, обстоит ситуация с органами государственной власти и другими госорганизациями. Многие из них по неосторожности оставляют злоумышленникам лазейки для проникновения в ИТ-инфраструктуру. В том числе, это может происходить из-за несвоевременной установки обновлений ПО.

«В результате рабочие компьютеры и серверы в госорганизациях зачастую месяцами и годами остаются уязвимыми к тем атакам, методы защиты от которых давно известны. Эти пользуются не только кибернаемники или профессиональнейшие группировки, работающие в интересах определенных государств, но подчас и обычные киберхулиганы, которым интересно что-то взломать из любопытства или самоутверждения», — отметил Дрюков.

Согласно данным Solar JSOC, несвоевременное обновление ПО встречается, по меньшей мере, в 9 из 10 организаций и в целом является большой проблемой защиты от хакеров. Даже в кредитно-финансовом секторе, который защищается лучше других отраслей, на закрытие известной уязвимости в среднем уходит 42 дня. При этом с момента, как о новой уязвимости становится известно, злоумышленники разрабатывают под нее вредоносное ПО за несколько недель.

Эксперт пояснил, что для компаний региона высокую актуальность имеют не только базовые меры защиты, но и более комплексные подходы к выявлению и защите от киберугроз: построение комплексной системы безопасности, центров мониторинга и реагирования на компьютерные атаки или подключение коммерческих сервисов защиты, которые предоставляют крупные провайдеры.

Авторы
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Курс евро на 23 февраля
EUR ЦБ: 100,44 (+0,55)
Инвестиции, 22 фев, 16:42
Курс доллара на 23 февраля
USD ЦБ: 92,75 (+0,31)
Инвестиции, 22 фев, 16:42
Все новости Новосибирск
В Забайкалье сообщили о 16 погибших военных после удара в ДНР Политика, 15:37
Вызывавшийся в сборную Бразилии футболист перешел в клуб Первой лиги Спорт, 15:36
Состоялась жеребьевка 1/8 финала Лиги конференций Спорт, 15:20
Торговый концерн Stockmann сменит название Бизнес, 15:20
Власти Ростовской области сообщили о работе ПВО Политика, 15:18
МИД России объявил об ответе на санкции ЕС Политика, 15:10
Зеленский встретился с премьер-министром Дании во Львове Политика, 15:00
Второе дыхание: как правильно завершить карьеру
Подготовьтесь к переменам и выберите, что делать дальше, с новым интенсивом РБК Pro
Купить интенсив
Большунов ответил Степановой, назвавшей скучными его победы в России Спорт, 14:46
Видеосервисы по требованию РКН удалили сериал «Алиса не может ждать» Технологии и медиа, 14:40
Дрон ВСУ сбросил взрывное устройство на машину в Шебекино Политика, 14:29
Клуб Миранчука узнал соперника в 1/8 финала Лиги Европы Спорт, 14:22
Мастер-спальня и кухня-ниша: в чем польза умных планировок РБК и ПИК, 14:14
Байден объявил о новых санкциях США против России Политика, 14:14
Собянин рассказал, где будет штаб Московского военного округа Общество, 14:08