Половина кибератак на предприятия Кубани совершается в нерабочее время

Цифровая система МТС на основе данных МТС RED провела исследование киберугроз в промышленности.

С начала года предприятия Краснодарского края и других регионах России столкнулись с более чем 20 тыс. атак, почти половина которых совершались в нерабочее время.

С начала года центр мониторинга и реагирования на кибератаки МТС RED SOC отразил более 22 тыс. атак на российские промышленные компании. Из них около 15% имели статус критически значимых, то есть, могли привести к прерыванию ключевых бизнес-процессов или повлечь серьезный финансовый ущерб. Ежедневно промышленность сталкивалась в среднем примерно со 160 инцидентами кибербезопасности, в том числе 24 критическими.

Почти половина всех атак на промышленность пришлась на выходные и праздничные дни или часы, которые традиционно являются нерабочими — с 19:00 до 09:00. При этом доля критических инцидентов в ночное время заметно возрастала: с 12% в рабочие часы компаний до 25% — в ночные.

В основном кибератаки обходят средства защиты — с попытками таких атак промышленность сталкивается в 34% случаев. На втором месте — потенциально вредоносные действия сотрудников. В 11% это нелегитимные действия администраторов, в 6% — нарушения политик информационной безопасности со стороны пользователей.

Чаще всего предприятия атакуют троянами (61%). При этом трояны и черви, используемые для атак на промышленность, чаще, чем в других отраслях, имеют функциональность кражи учетных данных и шпионажа (38%) или шифрования данных (19%).