МОСКВА, 25 сен - РИА Новости. Вредоносное программное обеспечение, майнеры и веб-уязвимости вошли в число самых распространенных киберугроз для российских предприятий в сфере промышленности с начала текущего года, говорится в исследовании ГК "Солар", результаты которого есть в распоряжении РИА Новости.
"Более 60% всех киберинцидентов в промышленности с начала 2024 года связано с попытками заражения инфраструктур вредоносным ПО. Это следует из данных центра противодействия кибератакам Solar JSOC ГК "Солар". Также предприятиям отрасли угрожает нелегитимный софт (преимущественно, майнеры) и эксплуатация веб-уязвимостей: на эти типы приходится 14% и 11% инцидентов соответственно", - говорится в исследовании.
Как отметили эксперты компании, для промышленного предприятия каждая кибератака вредоносного ПО может иметь критическое значение, даже если это вирус-шифровальщик на компьютере рядового сотрудника. Эти организации задействованы в процессах жизнеобеспечения, и любой сбой может напрямую сказаться на гражданах. В 5% организаций вирусы были обнаружены на критически важных хостах, которые содержат значимую и конфиденциальную информацию или дают доступ к технологическим системам.
Solar JSOC фиксировал в промышленных сетях майнинговое ПО - инфраструктура предприятий имеет сложную географически распределенную сеть, которую сложно полностью контролировать, поэтому злоумышленники могут пользоваться мощностями для майнинга. "Среди хакерских утилит, которые были обнаружены мониторингом, также можно отметить средства удаленного доступа (RAT), с помощью которых на компьютере жертвы можно выполнять разные команды. Еще в нескольких инцидентах был зафиксирован запуск TOR на хосте", - добавили в ГК "Солар".
"Закрывает топ-3 угроз в промышленности эксплуатация уязвимостей. На эту категорию пришлось 11% подтвержденных инцидентов. Часто сегменты АСУ ТП (автоматизированная система управления технологическим процессом - ред.) имеют веб-интерфейс, доступный из интернета, и злоумышленники могут попытаться проэксплуатировать уязвимость в нем. В практике центра исследования киберугроз Solar 4RAYS недавно был такой случай: группировка Lifting Zmiy использовала изъяны в безопасности доступного из интернета промышленного оборудования для размещения серверов управления вредоносным ПО", - отмечается в исследовании.
При перепечатке и цитировании (полном или частичном) ссылка на РИА "Новости" обязательна. При цитировании в сети Интернет гиперссылка на сайт http://ria.ru обязательна.
