Цели массового киберпоражения
Хакеры выбирают своей мишенью интернет вещей
Эксперты по кибербезопасности предупредили о возрастающих рисках для устройств интернета вещей (IoT) на промышленных предприятиях, где за неполный 2024 год каждая вторая кибератака проводилась с использованием вредоносного программного обеспечения (ПО). Участники рынка отмечают, что риск нарастает с процессом цифровизации промышленности. Но критически значимые предприятия стараются не использовать простые IoT-решения, говорят эксперты.
Фото: Роман Яровицын, Коммерсантъ
Фото: Роман Яровицын, Коммерсантъ
“Ъ” ознакомился с исследованием ИБ-вендора Positive Technologies о рисках промышленной кибербезопасности в 2024 году. По данным компании, за первые три квартала 2024 года шифровальщики применялись в каждой второй атаке (52% инцидентов) с использованием вредоносного ПО. Атаки злоумышленников чаще всего приводили к утечкам конфиденциальной информации (65% успешных атак за первые три квартала года). Наиболее ценной для киберпреступников стала коммерческая тайна (37% украденной информации). На втором месте — нарушение основной деятельности, наблюдаемое в каждой третьей успешной атаке.
В Positive Technologies отмечают, что «точкой входа» злоумышленников на промышленных объектах все чаще становится сеть интернета вещей. «С ростом цифровизации промышленности и внедрения большего числа IoT-устройств расширяется и ландшафт киберугроз»,— говорит старший аналитик исследовательской группы компании Екатерина Снегирева. Она добавляет, что сейчас «наиболее громкие кейсы успешных атак связаны с атаками хактивистов, которые проявляют высокую активность в регионах с нестабильной геополитической обстановкой».
По прогнозам аналитического агентства Onside, количество подключенных к IoT устройств к 2027 году может составить 135 млн единиц. По итогам прошлого года объем этого рынка в РФ вырос на 15%, до почти 157,7 млрд руб.
Доля атакованных промышленных систем только в первом полугодии 2024 года составила 31,7%, показав рост год к году, оценили в «Лаборатории Касперского». Злоумышленники стали действовать более целенаправленно, проводя сложные атаки, которые могут нанести серьезный ущерб конкретной компании, говорит эксперт Kaspersky ICS CERT Владимир Дащенко. Он рассказывает, что промышленный IoT «редко бывает непосредственной целью, скорее устройства служат точкой проникновения или перехода хакера из корпоративной сети в промышленную». В основном атаки на предприятия начинаются с компрометации периметра, говорит эксперт.
Рост числа кибератак на промышленный сектор и IoT-устройства в прошлом году и ранее составляет порядка 40%, и весной 2025 года показатель покажет рост, считает руководитель Лаборатории стратегического развития продуктов кибербезопасности АЦКБ «Газинформсервис» Дмитрий Овчинников.
Почти каждый новый контроллер или управляющее устройство в автоматизированных системах управления часто имеет возможность подключения по IP, что автоматически делает устройство мишенью хакеров. Современная промышленность и массовая цифровизация приводят к тому, что увеличивается поверхность атаки. «Киберпреступники сканируют сеть в автоматическом режиме и сразу же обнаруживают новые устройства, "выставленные" в интернет»,— говорит эксперт.
Интернет вещей подразумевает низкобюджетные устройства с непосредственным доступом в сеть, напоминает основатель и генеральный директор инженерной компании «Уралэнерготел» Алексей Бельский. Но крупные предприятия и объекты критической информинфраструктуры такие устройства не используют, утверждает он. «На таких объектах необходимо использовать классические подходы к построению информационных систем с ограниченным доступом к ним и использованием специализированных промышленных устройств».