Большинство атак на российскую промышленность совершают кибершпионы

Чтобы успешно защищаться от киберугроз, нужно хорошо представлять себе портрет злоумышленника: кто чаще атакует компании того или иного сегмента, с какой целью и какая информация или объекты в фокусе преступника? Возьмем, например, отрасль промышленности. #Солар_анализирует

Если хакеру удается проникнуть в инфраструктуру промышленной компании, он не афиширует свой успех и не сливает базы в открытый доступ — напротив, злоумышленник может затаиться на несколько месяцев, развивая атаку. Это указывает, что основная цель таких атак — шпионаж, кража технической информации или коммерческих данных о клиентах и сделках.

Кибершпионам, как и положено, противостоят киберразведчики. Эксперты «Солара» проанализировали большой объем данных: попытки кибератак на клиентов центра Solar JSOC, данные расследований Solar 4RAYS, а также внешние угрозы, обнаруженные Solar Aura. Своими выводами и интересными цифрами они поделились в аналитическом отчете, представленном на конференции «Цифровая индустрия промышленной России 2024» (ЦИПР).

Центр противодействия кибератакам Solar JSOC зафиксировал такие инциденты как попытки подбора пароля (брутфорс), в том числе от критичных систем, административный доступ за пределы сети с использованием удаленного доступа, многочисленные блокировки учетных записей.

Такой показатель демонстрировала промышленность в 2024 году по подсчетам экспертов Solar 4Rays. В прошлом году он был ниже — 8,5 месяцев.

Еще 20% — с недостатками в контроле доступа, подсчитал наш отдел анализа защищенности. Далее идут риски, связанные с использованием компонентов с известными уязвимостями, недостатками конфигураций и инъекциями.

Прочитать отчет полностью вы можете на нашем сайте. А еще приглашаем посмотреть трансляцию нашей партнерской сессии на ЦИПР, в которой искусственный интеллект станет полноправным участником дискуссии и одним из модераторов. Подключайтесь в четверг, 23 мая, в 13:30.

Партнерская сессия «Солара»: ИИ - новые технологии на страже киберустойчивости или оружие в руках преступников

Применение искусственного интеллекта — один из ключевых трендов киберпреступности. Уже через месяц после появления в публичном доступе ChatGPT злоумышленники начали использовать его для подготовки и проведения кибератак. Внедрение ИИ в инструменты защиты — тяжелый и долгий путь, требующий особые вычислительные мощности, инфраструктуру и специалистов. Однако в будущем защититься от киберугроз без него будет невозможно.

Насколько успешно отечественные вендоры внедряют новые технологии, поможет ли применение ИИ решить вопрос киберустойчивости российского бизнеса и повлечет ли это рост бюджетов на ИБ? Обсудим с экспертами ГК «Солар».