МОСКВА, 28 фев — ПРАЙМ. Число выставленных на продажу доступов к инфраструктуре организаций промышленной сферы для дальнейших кибератак на них в 2022 году в мире выросло более чем на 40%, а их стоимость обычно колеблется от 500 до 5000 долларов, говорится в исследовании компании по кибербезопасности Positive Technologies.
"Аналитики информационной безопасности Positive Technologies провели исследование киберугроз 2022 года, актуальных для промышленных организаций. … Число доступов к инфраструктуре организаций из этой сферы, выставленных в 2022 году на продажу в дарквебе, выросло с 86 до 122 — более чем на 40%. Доступы составляют 75% всех объявлений, относящихся к промышленности, а их стоимость обычно колеблется от 500 до 5000 долларов", — говорится в сообщении. Статистика исследования основана как на российских, так и на зарубежных источниках.
Отмечается, что индустриальный сектор привлекает легким заработком даже малоквалифицированных киберпреступников: они получают первоначальный доступ, а затем продают его более компетентным злоумышленникам для дальнейшего развития атаки.
"Всего за 2022 год в промышленных компаниях было зафиксировано 223 инцидента, вызванных атаками злоумышленников, что на 7% больше, чем в 2021 году. Больше всего инцидентов (75) пришлось на II квартал 2022 года. Почти все атаки (97%) на организации этого сектора были целевыми", — отметили в исследовании.
В компании добавили, что основная часть успешных атак (87%) в промышленности была направлена на компьютеры, серверы и сетевое оборудование.
"В большинстве атак (70%) на промышленные предприятия злоумышленники применяли вредоносное ПО, почти в половине (44%) — методы социальной инженерии, а еще в 43% случаев эксплуатировали уязвимости ПО. Наиболее распространенным типом вредоносов стали шифровальщики: их использовали в двух из трех атак с вредоносным ПО (ВПО). Далее следуют ВПО для удаленного управления (23% атак) и программы для шпионажа (15% случаев). Трендом 2022 года оказалось применение в атаках на промышленный сектор вайперов (ПО, которое удаляет данные на устройстве). Это могло привести к нарушениям технологических процессов и выходу оборудования из строя", — подытожили в компании.