+2525 голосов |
Согласно данным последнего отчета In the Dark: Crucial Industries Confront Cyberattacks, подготовленного специалистами компании McAfee, 80% компаний, управляющих критически важной для государства инфраструктурой (нефте- и газодобывающие, производители и поставщики электричества, водоканалы, пр.) в прошлом году пострадали от DDoS-атак. При этом на треть участились случаи вымогательства, а число попыток вторжения выросло на четверть. Как оказалось, в большинстве случаев подобные инциденты не привели к изменениям систем безопасности на предприятиях.
Как выяснилось в результате опроса руководителей, 40% компаний признают, что уязвимость отрасли к кибератакам возрастает, 30% считают, что их компании не готовы к отражению кибератак, 40% в нынешнем году ожидают еще более массивных вторжений. Несмотря на это только 25% компаний внедрили инструменты мониторинга сетевой активности, и примерно столько же - инструменты для выявления аномального поведения.
В большинстве случаев воротами проникновения становятся несовершенные с точки зрения современных требований к безопасности системы диспетчерского управления и сбора данных (Scada). Именно такие бреши, например, использует червь Stuxnet. Согласно опубликованным на прошлой неделе данным Q1 Labs две трети глобальных энергетических компаний являются потенциальными жертвами Stuxnet-атак.
Проблемой энергетических компаний может стать внедрение технологии Smart Grid - повсеместно устанавливаемые интеллектуальные счетчики (передающие данные о потреблении энергии практически в реальном времени) становятся дополнительной брешью для проведения атак на электрические компании.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
+2525 голосов |