https://ria.ru/20240523/issledovanie-1947416871.html
Исследование: 45% атак хакеров на промкомпании происходит в нерабочее время
Исследование: 45% атак хакеров на промкомпании происходит в нерабочее время - РИА Новости, 23.05.2024
Исследование: 45% атак хакеров на промкомпании происходит в нерабочее время
Согласно исследованию МТС RED, почти половина хакерских атак, совершаемых на промышленные предприятия, происходит в нерабочее время, сообщает пресс-служба... РИА Новости, 23.05.2024
2024-05-23T10:00
2024-05-23T10:00
2024-05-23T10:00
технологии
хакеры
россия
кибербезопасность
кибератаки
https://cdnn21.img.ria.ru/images/07e6/0c/08/1837163865_0:260:3008:1952_1920x0_80_0_0_b9b2f852c60e5c2337869eb8d8fe01e2.jpg
МОСКВА, 22 мая – РИА Новости. Согласно исследованию МТС RED, почти половина хакерских атак, совершаемых на промышленные предприятия, происходит в нерабочее время, сообщает пресс-служба компании.По данным аналитиков, с начала года отрасль столкнулась с более чем 20 тысячами атаками. Результаты исследования были представлены" на конференции "Цифровая индустрия промышленной России" (ЦИПР).В ходе секции "Информационная безопасность от одного вендора глазами CISO: страхи и возможности" директор по информационной безопасности компании Виталий Медведев рассказал, что примерно 15% из числа совершенных атак имели статус критически значимых, то есть, по оценке предприятий, могли привести к прерыванию ключевых бизнес-процессов или повлечь серьезный финансовый ущерб. Ежедневно промышленность сталкивалась в среднем примерно со 160 инцидентами кибербезопасности, в том числе с 24 критическими.В исследовании говорится, что почти половина (45%) всех атак на промышленность пришлась на выходные и праздничные дни или часы, которые традиционно являются нерабочими – с 19:00 до 09:00. При этом доля критических инцидентов в ночное время заметно возрастала: с 12% в рабочие часы компаний до 25% - в ночные."Промышленность – одна из наиболее интересных целей для хакеров, особенно политически мотивированных. Мы видим и по характеру, и по времени реализации атак, что в большинстве случаев злоумышленники нацелены на незаметное проникновение и длительное скрытное присутствие в инфраструктуре промышленных предприятий, а не на быстрый и заметный результат. Поэтому мониторинг киберугроз в промышленности должен носить круглосуточный характер, а их анализ – проводиться специалистами с большим профильным опытом", – рассказал технический специалист компании Ильназ Гатауллин, его слова приводит пресс-служба.Основным вектором угроз стал обход средств защиты – с попытками таких атак промышленность сталкивалась в 34% случаев. На втором месте оказались потенциально вредоносные действия сотрудников. В 11% это были нелегитимные действия администраторов, в 6% - нарушения политик информационной безопасности со стороны пользователей.Попытки заражения промышленных компаний вредоносным ПО (ВПО) составили 4% от общего объема атак на отрасль, однако совокупно на промышленность пришлось около 20% от общего объема инцидентов данного типа. Ранее аналитики сообщали, что промышленность чаще обычного атакуют троянами (61%). При этом трояны и черви, используемые для атак на промышленность, чаще, чем в других отраслях, имеют функциональность кражи учетных данных и шпионажа (38%) или шифрования данных (19%)."За много лет работы в СМИ я видела несколько сотен отчетов ИБ-компаний о киберугрозах, свидетельствующих о том, что количество атак растет из года в год, из квартала в квартал. Злоумышленники постоянно ищут новые уязвимости и придумывают новые сценарии и методы атак. Поэтому вопрос информационной безопасности был важным всегда, а с 2022 года он стал одним из ключевых для бизнеса", - подчеркнула редактор отдела "Технологии и телекоммуникации" газеты "Ведомости" Екатерина Кинякина, ее слова приводит пресс-служба.При этом в ходе дискуссии эксперты заявили, что защиту от всех актуальных киберугроз невозможно доверить одному вендору."Сейчас роль информационной безопасности в ТЭК, безусловно, является значимой и в наивысшей степени актуальной. Говоря о выборе тех или иных решений, существующих на российском рынке инфобеза, следует помнить, что подходы в этом вопросе должны рассматриваться индивидуально и комплексно. Мы должны выстраивать эффективную и централизованную систему управления и мониторинга всеми процессами информационной безопасности компании, не нарушая при этом основные бизнес-процессы", - отметил директор департамента информационной безопасности ПАО "Транснефть" Михаил Наумов.По словам Медведева, выбор продукта должен опираться на его характеристики. Он уточнил, что сейчас даже у самых крупных игроков рынка ИБ не все продукты обладают одинаково высоким уровнем зрелости."При этом в ряде случаев, например, в случае с взаимодополняющими технологиями, имеет смысл приобретать их у одного вендора или, как минимум, у вендоров, которые гарантируют возможность их взаимной интеграции. В текущий условиях защита от киберугроз требует тонкого баланса подходов", – подчеркнул Медведев.
https://ria.ru/20240404/khakery-1937734184.html
https://ria.ru/20240430/khakery-1943099047.html
россия
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2024
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
технологии, хакеры, россия, кибербезопасность, кибератаки
Технологии, хакеры, Россия, Кибербезопасность, Кибератаки
МОСКВА, 22 мая – РИА Новости. Согласно исследованию МТС RED, почти половина хакерских атак, совершаемых на промышленные предприятия, происходит в нерабочее время, сообщает пресс-служба компании.
По данным аналитиков, с начала года отрасль столкнулась с более чем 20 тысячами атаками. Результаты исследования были представлены" на конференции "Цифровая индустрия промышленной России" (ЦИПР).
В ходе секции "Информационная безопасность от одного вендора глазами CISO: страхи и возможности" директор по информационной безопасности компании Виталий Медведев рассказал, что примерно 15% из числа совершенных атак имели статус критически значимых, то есть, по оценке предприятий, могли привести к прерыванию ключевых бизнес-процессов или повлечь серьезный финансовый ущерб. Ежедневно промышленность сталкивалась в среднем примерно со 160 инцидентами кибербезопасности, в том числе с 24 критическими.
В исследовании говорится, что почти половина (45%) всех атак на промышленность пришлась на выходные и праздничные дни или часы, которые традиционно являются нерабочими – с 19:00 до 09:00. При этом доля критических инцидентов в ночное время заметно возрастала: с 12% в рабочие часы компаний до 25% - в ночные.
"Промышленность – одна из наиболее интересных целей для хакеров, особенно политически мотивированных. Мы видим и по характеру, и по времени реализации атак, что в большинстве случаев злоумышленники нацелены на незаметное проникновение и длительное скрытное присутствие в инфраструктуре промышленных предприятий, а не на быстрый и заметный результат. Поэтому мониторинг киберугроз в промышленности должен носить круглосуточный характер, а их анализ – проводиться специалистами с большим профильным опытом", – рассказал технический специалист компании Ильназ Гатауллин, его слова приводит пресс-служба.
Основным вектором угроз стал обход средств защиты – с попытками таких атак промышленность сталкивалась в 34% случаев. На втором месте оказались потенциально вредоносные действия сотрудников. В 11% это были нелегитимные действия администраторов, в 6% - нарушения политик информационной безопасности со стороны пользователей.
Попытки заражения промышленных компаний вредоносным ПО (ВПО) составили 4% от общего объема атак на отрасль, однако совокупно на промышленность пришлось около 20% от общего объема инцидентов данного типа. Ранее аналитики сообщали, что промышленность чаще обычного атакуют троянами (61%). При этом трояны и черви, используемые для атак на промышленность, чаще, чем в других отраслях, имеют функциональность кражи учетных данных и шпионажа (38%) или шифрования данных (19%).
«
"За много лет работы в СМИ я видела несколько сотен отчетов ИБ-компаний о киберугрозах, свидетельствующих о том, что количество атак растет из года в год, из квартала в квартал. Злоумышленники постоянно ищут новые уязвимости и придумывают новые сценарии и методы атак. Поэтому вопрос информационной безопасности был важным всегда, а с 2022 года он стал одним из ключевых для бизнеса", - подчеркнула редактор отдела "Технологии и телекоммуникации" газеты "Ведомости" Екатерина Кинякина, ее слова приводит пресс-служба.
При этом в ходе дискуссии эксперты заявили, что защиту от всех актуальных киберугроз невозможно доверить одному вендору.
"Сейчас роль информационной безопасности в ТЭК, безусловно, является значимой и в наивысшей степени актуальной. Говоря о выборе тех или иных решений, существующих на российском рынке инфобеза, следует помнить, что подходы в этом вопросе должны рассматриваться индивидуально и комплексно. Мы должны выстраивать эффективную и централизованную систему управления и мониторинга всеми процессами информационной безопасности компании, не нарушая при этом основные бизнес-процессы", - отметил директор департамента информационной безопасности ПАО "Транснефть" Михаил Наумов.
По словам Медведева, выбор продукта должен опираться на его характеристики. Он уточнил, что сейчас даже у самых крупных игроков рынка ИБ не все продукты обладают одинаково высоким уровнем зрелости.
"При этом в ряде случаев, например, в случае с взаимодополняющими технологиями, имеет смысл приобретать их у одного вендора или, как минимум, у вендоров, которые гарантируют возможность их взаимной интеграции. В текущий условиях защита от киберугроз требует тонкого баланса подходов", – подчеркнул Медведев.
