Перейти к основному контенту
Краснодар ,  
0 

Слитые отрасли: что угрожает кибербезопасности предприятий Кубани в 2022г

На Кубани с начала 2022 года 14% компаний подверглись киберугрозам. Эксперты утверждают, что многие российские пользователи и организации оказались без защиты в одном из самых киберопасных регионов мира
Фото: Fabian Sommer / DPA / ТАСС
Фото: Fabian Sommer / DPA / ТАСС

В первом полугодии 2022 года 14% предприятий Краснодарского края подверглись киберугрозам, еще 6% были атакованы в интернете. В целом по России с локальным опасностями столкнулось 16% бизнеса, при этом 30% всех атак на организации в 2021 году пришлись на промышленные предприятия. Такую статистику РБК Краснодар предоставила «Лаборатория Касперского».

Эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов утверждает, что в этом году ситуация с кибербезопасностью в России только ухудшилась. И напряженная геополитическая обстановка не обещает ничего хорошего российским компаниям.

«С февраля по май 2022 года мы зафиксировали пиковый скачок по количеству атак в России. Важно заметить, что эти угрозы стали менее финансово мотивированными и более деструктивными», — заявил эксперт.

При этом эксперт Kaspersky ICS CERT Владимир Дащенко отмечает, что сегодня российские компании активно инвестируют в цифровизацию своих предприятий. Заводы обрастают умными устройствами, интернетом вещей, которые собирают данные о работе систем и предоставляют бизнесу актуальную аналитику.

«В целом крупные предприятия стараются быть на острие прогресса. Мы еще не дошли до такого уровня цифровизации, как японцы, например. Сегодня все говорят об индустрии 4.0, они уже начали говорить об индустрии 5.0. Мы к этому только стремимся. Но в целом большое количество предприятий в России делают уверенные шаги в этом направлении», — рассказал эксперт.

Индустрия 4.0 — это новый подход к производству, основанный на массовом внедрении информационных технологий в промышленности. Он подразумевает применение интернета вещей (IoT) и Big Data, которые связывают все звенья производства между собой и самостоятельно находят пути снижения затрат.

Однако умные технологии не всегда внедряются «умным» способом, считает Дащенко. Компании могут пренебрегать требованиями безопасности, тогда обилие цифровых устройств только умножает количество лазеек для киберпреступников.

Кого «ломают»

По статистике «Лаборатории Касперского», промышленный сектор является целью номер один для злоумышленников — на него приходится более 30% всех атак на организации. Реже атакуют госсектор (19% случаев), финансовые компании (13%) и IT (12%). Владимир Дащенко объясняет такую расстановку финансовой составляющей.

«Промышленность — это потенциально денежные места, которые могут принести атакующим некую выгоду. По нашей статистике, 71% атак финансово мотивированы. Задача злоумышленников — зашифровать данные и получить выкуп или просто их продать», — объясняет эксперт.

По его словам, от кибератак страдают все сферы производства. Это зависит от степени развития индустрии на определенной территории и представленности компаний в интернете. Так, в России чаще всего атакуют сферу энергетики, нефтегазовую отрасль, производство товаров, переработку и пищевую промышленность.

По данным «Лаборатории Касперского», в половине случаев злоумышленники получают доступ к данным через уязвимости на периметре сети. Это может быть, например, WI-FI-роутер со стандартным паролем, незащищенный удаленный доступ у одного из сотрудников или даже умная кофемашина. Не теряют актуальности и классические методы взлома вроде фишинговых электронных писем (14,5% случаев).

Итогом кибератаки обычно становятся шифрование данных и требование выкупа за их расшифровку (52% случаев) или утечка данных (16%).

Потенциальная сумма ущерба от одной успешной атаки для малого и среднего бизнеса составляет $105 тыс., для крупного бизнеса — порядка $1 млн, рассказывает Дмитрий Галов. Причем в 80% случаев предприятия страдают от массовой киберпреступности, низкоуровневой с точки зрения подготовки. Таргетированные атаки происходят в четыре раза реже (20% случаев).

Вредные тенденции

В первом квартале 2022 года «Лаборатория Касперского» зафиксировала рост числа DDoS-атак на организации почти в 4,5 раза по сравнению с прошлым годом. Компания также выявила всплеск активности международных группировок, которые занимаются кибершпионажем или деструктивной деятельностью. Часть из них спонсируется иностранными государствами.

«Видно, что мишенями сейчас часто становятся объекты критической инфраструктуры, важные коммерческие поставщики, информационные порталы и ресурсы госслужб. Вредоносное ПО все чаще не шифрует данные и не требует выкупа, а просто «вычищает» всю компанию с целью навредить экономике», — отмечает Дмитрий Галов.

Он рассказал, что злоумышленники эксплуатируют новостную повестку. Сегодня в фишинговых сообщениях можно встретить «Приказ ФСБ» и «Федеральный антивирус Аврора». Год назад в кибератаках использовалась тематика коронавируса.

Уход зарубежных компаний и необходимость замены защитного ПО, по мнению Галова, ослабляют кибербезопасность российских предприятий.

«Мы точно знаем, что это приведет к турбулентности — переходному периоду, когда старое уже не работает, новое еще не настроили. Это самый опасный период для компаний», — считает эксперт.

С ним согласен Владимир Дащенко. Он отмечает, что отечественные компании могут столкнуться с ситуацией «черного лебедя» — в риск-менеджменте это событие с серьезными последствиями, которое невозможно было предсказать. Решение проблемы во многом будет зависеть как от поведения зарубежного вендора, так и от зрелости самой компании.

«Безусловно, уровень защищенности может упасть — все зависит от поведения вендора. Кто-то просто ушел, а кто-то поступил неэтично и удаленно заблокировал устройство. Безопасность при таком поведении падает, и тут все зависит от того, как отреагирует внутренняя команда. Если они быстро смогут найти компенсационные меры, то это будет решаемая ситуация», — объяснил Дащенко.

Как защитить свой код

Дмитрий Галов считает, что главная задача компании — не допустить того, чтобы злоумышленники прошли весь путь взлома от начала и до конца. По его словам, в этом процессе есть много точек, где можно зафиксировать атаку, адаптироваться и спасти компанию.

«Мы сформулировали комплексный подход, который состоит из трех вещей. Первое: надежные защитные решения. Второе: квалифицированные специалисты, которые смогут совладать с этими защитными решениями, а также грамотный персонал, который знает о кибербезопасности. Последнее: аналитические данные, которые мы предоставляем компаниям, их отделам безопасности. Анализировать все угрозы самостоятельно невозможно, но быть в курсе необходимо», — резюмировал эксперт.

СберПро Транспорт

Бизнес с ускорением. Как строительство скоростной железной дороги изменит инфраструктуру

СберПро ВЭД

Близкий импорт. Как развивается торговля со странами Азии и Ближнего Востока

СберПро Финансы

Субсидии для инноваций. Какие меры поддержки бизнеса будут доступны в 2025 году

СберПро Интересное

Востребованные ниши для импортозамещения

СберПро Торговля

Барометр отрасли. Ритейл: одежда, электроника и товары для дома

СберПро Торговля

Купи сейчас, плати потом. Как развивается рынок BNPL и с какими вызовами может столкнуться

СберПро Главная

Как подготовить производство к роботизации и получить нужный эффект

СберПро Главная

Как развивалась квантовая индустрия в 2024 году

СберПро Интересное

Зумеры вышли на работу. Что нужно знать бизнесу о найме нового поколения

СберПро Интересное

Что такое нейросеть и как работает эта технология

Авторы
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Курс евро на 21 мая
EUR ЦБ: 89,97 (-0,54)
Инвестиции, 19:29
Курс доллара на 21 мая
USD ЦБ: 80,31 (-0,11)
Инвестиции, 19:29
Все новости Краснодар
Как восстановить утраченные данные и сократить расходы на их хранение РБК и RuBackup, 23:30
Российские военные ударили «Искандером» по спецназу ВСУ в Сумской области Политика, 22:59
Медведев описал доверие к Трампу фразой из фильма «17 мгновений весны» Политика, 22:34
Дуров заявил о готовности поехать в Румынию и дать показания Политика, 22:31
Проигравший выборы в Румынии кандидат обвинил Францию во вмешательстве Политика, 22:14
Пять стратегий инвестора в недвижимость: как устроены и какую выбрать РБК и ПИК, 22:12
МВД начало проверку после избиения подростками женщины в Москве Общество, 22:03
Онлайн-курс Digital MBA от РБК и ProductStar
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
Объем размещенных в ЕС бондов превысил €1 трлн в рекордно короткие сроки Инвестиции, 21:58
На строителей линий обороны в Белгородской области подали в суд Политика, 21:58
Уволенная из-за слов дочери чиновница назвала правильной свою отставку Политика, 21:49
Вяльбе назвала зарплату Большунова в сборной России Спорт, 21:24
Рубио заявил, что США не делали уступки России по Украине Политика, 21:10
Илон Маск пообещал постепенный уход из политики Политика, 20:57
ЕС решил пересмотреть отношения с Израилем из-за операции в Газе Политика, 20:56