03 марта 2023 г. 12:00
1063
0
Основным способом хакерских атак на российские промышленные компании стало распространение вредоносного программного обеспечения (ПО).
Такие данные представители компании Positive Technologies озвучили на прошедшем в Магнитогорске форуме «Цифровая устойчивость и информационная безопасность России».
Вредоносы фигурировали в 70 процентах успешных атак, однако аналитики Positive Technologies отметили, что многие инциденты были связаны с комбинированием сразу нескольких угроз. В число лидирующих методик киберпреступников также попали социальная инженерия (44 процента) и эксплуатация уязвимостей (43 процента). Чуть реже применяется компрометация учетных данных (21 процент), а самым непопулярным из основных методов названа компрометация цепочек поставок.
«Наиболее распространенным типом вредоносных программ стали шифровальщики — две трети атак с использованием вредоносного ПО были проведены с их помощью. Тремя наиболее популярными типами программ-вымогателей в промышленной отрасли в 2022 году стали LockBit, BlackCat (ALPHV) и Conti», — говорится в отчете Positive Technologies.
Суммарно на долю шифровальщиков пришлось 65 процентов атак, также популярны вредоносы для удаленного управления (так называемые вайперы, 23 процента) и шпионское ПО (15 процентов). Говоря о социальной инженерии, аналитики отмечают, что в 94 процентах случаев в качестве основного канала используются письма с зараженным содержанием, распространяемые посредством электронной почты.