Перейти к основному контенту
Новосибирск ,  
0 

Какие предприятия из Сибири чаще подвергаются кибератакам и почему

В пандемию в Сибири выросло число кибератак

За 2019 год российский центр мониторинга и реагирования на кибератаки Solar JSOC зафиксировал в Сибирском федеральном округе свыше 110 тыс. атак. По оценкам «Ростелекома», этот показатель ежегодно растет, и с массовым переходом компаний на удаленную работу в начале года ситуация только осложнилась.

По данным компании, совокупный ущерб российских организаций от кибератак в первой половине 2020 года составил около 1,8 трлн руб. А число DDoS-атак с марта по май 2020 года увеличилось в 5 раз по сравнению с аналогичным периодом прошлого года.

Количество утечек информации также выросло: на это, согласно данным «Ростелекома», повлиял кризис, вызванный пандемией.

С переходом компаний «на удаленку» на 25% выросло число случаев, связанных с утечками конфиденциальной информации — вследствие как случайных ошибок, так и умысла сотрудников компаний.

Более 60% российских компаний называют уходящих специалистов виновниками утечек информации, в 13% случаев речь идет о передаче новому работодателю конфиденциальной информации об условиях сделок и тендеров, секретных разработок и ноу-хау с предыдущего места работы.

Атаки на госсектор и промышленные объекты

По данным центра мониторинга и реагирования на кибератаки Solar JSOC, кроме банков и коммерческих компаний, киберпреступников интересуют государственные и промышленные предприятия.

Как рассказал директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком» Владимир Дрюков, такие объекты атакуют реже, но проникновение в систему долгое время остается незаметным для организаций. «Без серьезных методик защиты организация может годами не подозревать о том, что преступники имеют доступ в ее инфраструктуру, к ее информации и управлению ИТ-системами», — добавил Дрюков.

В 2019 году атак такого типа стало на 40% больше, чем годом ранее. В Сибири отличительной особенностью является то, что более 20% атак на объекты критической информационной инфраструктуры были направлены на проникновение в автоматизированные системы управления промышленными объектами, тогда как в среднем по стране этот показатель не превышает 16%.

Эксперт связывает превышение этого показателя с развитием промышленности в регионе, и в первую очередь, с широким присутствием энергетических компаний. Их ИТ-инфраструктура включает стандартный корпоративный и технологический сегмент, которые должны быть строго разделены. Это нужно, чтобы вредоносное ПО через компьютер рядового сотрудника не дошло до технологических узлов.

Однако специалисты отмечают, что в среднем в ходе аудита защищенности или работ по тестированию на проникновение они выявляют не менее двух точек смешения открытых и технологических/закрытых сегментов в 95% процентах компаний и государственных организаций.

«Это дает злоумышленникам широкие возможности по проведению атак, которые могут обернуться очень серьезными последствиями — от кражи конфиденциальной информации предприятий до остановки технологических процессов.Такие атаки обычно совершают высокопрофессиональные хакеры — кибернаемники, которые продают подобные услуги на специализированных ресурсах теневой части сети — даркнете», — сообщил собеседник.

Аналогичным образом, по словам специалиста, обстоит ситуация с органами государственной власти и другими госорганизациями. Многие из них по неосторожности оставляют злоумышленникам лазейки для проникновения в ИТ-инфраструктуру. В том числе, это может происходить из-за несвоевременной установки обновлений ПО.

«В результате рабочие компьютеры и серверы в госорганизациях зачастую месяцами и годами остаются уязвимыми к тем атакам, методы защиты от которых давно известны. Эти пользуются не только кибернаемники или профессиональнейшие группировки, работающие в интересах определенных государств, но подчас и обычные киберхулиганы, которым интересно что-то взломать из любопытства или самоутверждения», — отметил Дрюков.

Согласно данным Solar JSOC, несвоевременное обновление ПО встречается, по меньшей мере, в 9 из 10 организаций и в целом является большой проблемой защиты от хакеров. Даже в кредитно-финансовом секторе, который защищается лучше других отраслей, на закрытие известной уязвимости в среднем уходит 42 дня. При этом с момента, как о новой уязвимости становится известно, злоумышленники разрабатывают под нее вредоносное ПО за несколько недель.

Эксперт пояснил, что для компаний региона высокую актуальность имеют не только базовые меры защиты, но и более комплексные подходы к выявлению и защите от киберугроз: построение комплексной системы безопасности, центров мониторинга и реагирования на компьютерные атаки или подключение коммерческих сервисов защиты, которые предоставляют крупные провайдеры.

Авторы
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Курс евро на 12 сентября
EUR ЦБ: 100,74 (+0,24)
Инвестиции, 17:51
Курс доллара на 12 сентября
USD ЦБ: 91,27 (+0,15)
Инвестиции, 17:51
Все новости Новосибирск
Самое известное фото Черчилля без сигары нашли через два года после кражиОбщество, 22:05
Володин заверил, что Госдума поддержит запрет мигрантам привозить семьиПолитика, 22:01
Команда Романцева победила команду Станковича в матче звезд «Спартака»Спорт, 21:55
ФАС заинтересовалась повышением цен на хлебЭкономика, 21:49
NYT рассказала о серии загадочных видео Мелании ТрампПолитика, 21:33
Белорусский бодибилдер Илья Ефимчук умер в 36 летСпорт, 21:21
RT сообщил о визите ФБР к сотруднице телеканала в МайамиОбщество, 21:16
Онлайн-курс Digital MBA от РБК Pro
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
Зеленский заявил, что не давал полномочий для переговоров с РоссиейПолитика, 21:10
Балицкий сообщил об отправке запорожского батальона в Курскую областьПолитика, 21:07
Reuters установил личности пропавших без вести в бою в Мали «вагнеровцев»Политика, 20:57
Нападение ВСУ на Курскую область. ГлавноеПолитика, 20:55
Воспитанник «Баварии» перешел в «Рубин»Спорт, 20:50
Ставшая мемом на ОИ австралийская брейкерша возглавила мировой рейтингСпорт, 20:33
США передадут Украине еще $700 млн на энергетику и разминированиеПолитика, 20:31