Около половины атак на промышленные предприятия Красноярского края приходится на нерабочее время
Компания МТС RED, входящая в ПАО «МТС», провела исследование киберугроз в российской промышленности. По данным аналитиков, с начала года отрасль столкнулась с более, чем 20 тыс. атак, почти половина которых совершались в нерабочее время компаний. Об этом CNews сообщили представители МТС.
Всего с начала 2024 г., по данным МТС RED, российская промышленность столкнулась с 22 тыс. атак. Из них 15% имели статус критически значимых, то есть, по оценке предприятий, могли привести к прерыванию ключевых бизнес-процессов или повлечь серьезный финансовый ущерб. Почти половина (45%) всех атак на промышленность пришлась на выходные и праздничные дни или часы, которые традиционно являются нерабочими — с 19:00 до 09:00. При этом доля критических инцидентов в ночное время заметно возрастала: с 12% в рабочие часы компаний до 25% — в ночные.
«Промышленность — одна из наиболее интересных целей для хакеров, особенно политически мотивированных. Мы видим и по характеру, и по времени реализации атак, что в большинстве случаев злоумышленники нацелены на незаметное проникновение и длительное скрытное присутствие в инфраструктуре промышленных предприятий, а не на быстрый и заметный результат. Поэтому мониторинг киберугроз в промышленности должен носить круглосуточный характер, а их анализ — проводиться специалистами с большим профильным опытом», — сказал Ильназ Гатауллин, технический руководитель направления МТС RED SOC компании МТС RED.
Основным вектором угроз стал обход средств защиты — с попытками таких атак промышленность сталкивалась в 34% случаев. На втором месте оказались потенциально вредоносные действия сотрудников: 11% пришлось на нелегитимные действия администраторов, 6% — нарушения политик информационной безопасности со стороны пользователей. Попытки заражения промышленных компаний вредоносным ПО составили 4% от общего объема атак на отрасль.
По данным МТС RED, в I квартале 2024 г. Сибирь замкнула тройку округов по количеству DDoS-атак, взяв на себя 12,5% атак от всего количества. Наиболее подверженными атакам стали предприятия в Красноярске и Ангарске (Иркутская область). Регионом-лидером по числу атак стало Поволжье (38,5%), второе место занял Центральный федеральный округ с 27,8% инцидентов. Реже всего хакеры атаковали сайты организаций Северного Кавказа (0,2% атак).
«В Красноярском крае множество крупных промышленных предприятий, и мы видим, что наша услуга по защите от киберугроз становится все более востребованной у местного крупного бизнеса, поскольку из года в год увеличивается и число атак. При этом крупные промышленные производства — основа экономики края, и мы готовы и далее предоставлять им эффективную систему защиты данных. Решения МТС, например, уже используют несколько дочерних предприятий крупнейшего металлургического предприятия региона», — отметил директор МТС в Красноярском крае Сергей Егошин.
***
Публичное акционерное общество «Мобильные ТелеСистемы» (ПАО «МТС») – компания по предоставлению услуг мобильной и фиксированной связи, передачи данных и доступа в интернет, кабельного и спутникового ТВ-вещания; провайдер цифровых сервисов, включая финтех и медиа в рамках экосистем и мобильных приложений; поставщик ИТ-решений в области объединенных коммуникаций, интернета вещей, мониторинга, обработки данных, облачных вычислений, кибербезопасности. В России и Белоруссии услугами мобильной связи МТС пользуются более 86 млн абонентов. На российском рынке мобильного бизнеса МТС обслуживает 81-миллионную абонентскую базу. Фиксированными услугами МТС – телефонией, доступом в интернет и ТВ – охвачено свыше 10 млн абонентов, сервисами OTT и платного ТВ в различных средах – более 13 млн пользователей, общее количество экосистемных клиентов МТС превышает 15 млн. Компания располагает розничной сетью из более чем 4400 магазинов в России.