Рост числа успешных кибератак на ИТ-инфраструктуры российских промышленных компаний в 2022 году составил 7%, до 223 инцидентов, заявил директор экспертного центра безопасности Positive Technologies (PT Expert Security Center) Алексей Новиков журналистам в ходе форума "Цифровая устойчивость и информационная безопасность России".

"Большинство атак на промышленные компании (97%) были целевыми, - сказал Новиков. - При этом многие атаки, 87%, были направлены не на те же АСУТП (автоматизированные системы управления технологическими процессами), на защиту которых предприятиями были направлены основные усилия, а на классическую ИТ-инфраструктуру промпредприятий - компьютеры, серверы, сетевое оборудование, на защиту которой компании не обращали особого внимания".

Впрочем, по словам Новикова, большинство атак на промпредприятия были комбинированными как по способам атак, так и по используемым инструментам. Так, помимо атак на ИТ-инфраструктуру промпредприятий злоумышленники использовали вредоносные рассылки по электронной почти, фишинговые сайты и т.п.

В 70% успешных кибератак на промпредприятия применялось вредоносное ПО (шифровальщики, включая вайперы, средства удаленного управления, шпионское ПО и пр.), в 44% - методы социальной инженерии, в 43% - уязвимости.

По данным Positive Technologies, наибольшую активность в отношении российской промышленности проявляли группировки вымогателей (используют, преимущественно, программы-шифровальщики), хактивисты (DDoS-атаки, кража информации, нарушение деятельности) и APT-группировки (шпионаж). При этом компания отмечает, что в прошлом году значительно вырос рынок доступа к ИТ-инфраструктуре промышленных предприятий. Так, если в 2021 году злоумышленники разместили в дарквебе 86 предложений о продаже доступа к ИТ-инфраструктуре промпредприятий, то в прошлом году - 122 предложения. В большинстве случаев такой доступ продается за $500-5000. Меньшую и большую цену злоумышленники запрашивают за доступ к инфраструктуре компаний, соответственно, с небольшим (менее $10 млн) или крупным доходом (более $1 млрд).

При этом Новиков подчеркнул, что затраты злоумышленников на организацию атак, на получение доступа к ИТ-инфраструктуре компании или организации с каждым годом снижается.

По словам Новикова, успешные атаки на российские промпредприятия привели в прошлом году к утечкам конфиденциальной информации (в 56% случаев), к нарушениям работы компаний (45%), к прямым финансовым потерям (8%), к ущербу интересов государства (6%).

По оценке Positive Technologies, в 2023 году злоумышленники продолжат активно проводить кибератаки на российские промпредприятия. Однако их характер изменится - целями преступников станет не финансовая выгода, а нарушение основной деятельности предприятий, их технологических процессов.

Новиков считает, что снижению уровня угрозы для промпредприятий может поспособствовать, в частности, создание отраслевых центров реагирования на компьютерные инциденты, которые аккумулируют информацию о случившихся инцидентах и распространяют ее, а также возможные способы их предотвращения, среди других предприятий той или иной отрасли. В настоящее время многие промпредприятия не делятся с коллегами соответствующей информацией.