+7 495 980 0770

Количество атак на промышленный сектор увеличилось

В ми­нув­ший втор­ник за­мес­ти­тель ди­рек­то­ра На­цио­наль­но­го коор­ди­национ­но­го цен­тра по компь­ютер­ным ин­ци­ден­там (НКЦКИ) Ни­колай Му­рашов рас­ска­зал о влия­нии пан­де­мии и вве­дения ог­ра­ничи­тель­ных мер на об­ста­нов­ку в ин­форма­цион­ном прос­транс­тве, об ис­поль­зо­вании компь­ютер­ных атак в экс­тре­мист­ских це­лях, а так­же о при­нятых НКЦКИ ме­рах по не­допу­щению ин­ци­ден­тов в рос­сий­ском ин­форма­цион­ном прос­транс­тве. По его сло­вам, ко­личес­тво атак на про­мыш­ленный сек­тор в пос­ледние го­ды рас­тет. Эк­спер­ты от­ме­чают, что это свя­зано с не­готов­ностью про­мыш­ленных ин­фраст­рук­тур к от­ра­жению слож­ных це­левых вре­донос­ных воз­дей­ствий.

В минувший вторник Николай Мурашов во время онлайн-брифинга сообщил, что после введения ограничительных мер количество атак на органы власти возросло с 27% до 58%. Кроме того, по его словам, если в 2019 г. кибератаки были в большинстве случаев на финансовые органы, то в 2020 г. - на промышленность. Он отметил, что фактически пандемия сформировала условия для проверки качества функционирования информационной инфраструктуры и сервисов. "В частности, отмечались единичные факты недоступности государственных информационных систем общего пользования, таких как mos.ru, стопкоронавирус.рф, а также периодическое зависание портала школьных домашних заданий учи.ру" - рассказал Николай Мурашов.

[...]

Директор департамента информационной безопасности компании Oberon Евгений Суханов говорит, что пандемия и удаленка дали мошенникам много новых поводов для проведения атак, в том числе и на госсектор. "По нашему портфелю клиентов мы видим рост числа инцидентов в среднем на 25-30% по сравнению с I кварталом 2020 г., до введения карантина. Чаще всего встречается фишинг и кража данных - вымогательство за шифрацию. Растет и количество целевых атак на крупные организации в сфере промышленности и финтеха. Обусловлено это тем, что для больших промышленных компаний потребовалось больше времени и ресурсов для перехода на удаленный режим работы, новые каналы коммуникации в онлайн-формате и обновленные бизнес-процессы. Из-за сжатых сроков требования по обеспечению кибербезопасности отходили на второй план и не всегда выполнялись, что и стало риском для общей защищенности", - подчеркнул Евгений Суханов.

Директор факультета информационных технологий университета "Синергия" Станислав Косарев также отмечает, что за год количество кибератак в целом увеличилось. По его словам, кибермошенники стали чаще атаковать, и это общемировая практика. Она связана с тем, что огромное количество компаний внезапно перешли в онлайн и далеко не все из них серьезно задумывались о своей кибербезопасности. Они оказались уязвимыми перед мошенниками.

"Кибератаки на госорганы и промышленные предприятия тоже увеличились. В основном это были фишинговые рассылки либо установка вредоносного ПО на компьютер жертвы, через который мошенники получали доступ ко всей инфраструктуре компании. Обычно атакам подвергаются почтовые, бухгалтерские, финансовые сервисы. Мошенники получают доступ к ценной информации, блокируют доступ сотрудников к системе или к коммерческой тайне, а потом выходят на руководство компании и предлагают разблокировать доступ - обычно за биткойны. Это общемировая практика. Такое было и в Китае, и в Италии, и в Румынии. Огромные предприятия несколько дней не функционировали из-за кибератак. Некоторые руководители откупались от мошенников. Иногда удавалось выходить на преступников с помощью правоохранительных органов", - объясняет Станислав Косарев.

Подробнее в материале