Кибератаки на промышленность выросли в 2020 году на 91%

Олег Иванов 28 Апреля 2021 - 12:33

Корпорации

Positive Technologies

Программы-вымогатели

Программы-шифровальщики

Целевые атаки

Таргетированные атаки

Атаки на АСУ ТП

...

Кибератаки на промышленность выросли в 2020 году на 91%

Специалисты компании Positive Technologies изучили наиболее актуальные киберугрозы, отметившиеся в 2020 году, и выделили интересную статистику: число киберинцидентов на промышленных предприятиях увеличилось на целых 91% в сравнении с 2019 годом.

Аналитики также посчитали, что количество атак с использование вредоносных программ выросло на 54%. При этом медицинские учреждения оказались основной целью для операторов программ-вымогателей.

Стоит отметить, что общее число киберинцидентов в 2020 году тоже ощутимо увеличилось — на целых 51%. Семь из десяти атак оказались целевыми, что может говорить о растущем уровне киберпреступности.

В основном APT-группировки интересуются государственными учреждениями (19% атак пришлись на них), промышленными компаниями (12%) и медицинскими организациями (9%).

Самая поражающая цифра в отчёте Positive Technologies — рост общего числа кибератак на промышленные компании. Количество таких вредоносных кампаний увеличилось на 91%. Наиболее активными зловредами в этом случае стали RansomExx, Netwalker, Clop, Maze, Ragnar Locker, LockBit, DoppelPaymer и Snake.

Одним из самых опасных для АСУ ТП шифровальщиков оказался Snake, способный принудительно останавливать процессы на промышленных предприятиях. Чтобы затруднить восстановление данных, зловред также удаляет теневые копии.

Помимо этого, промышленность атаковали различные APT-группировки, специализирующиеся на таргетированных кибероперациях. Среди таких исследователи Positive Technologies выделили группу RTM, которая за 2020 год провела более 100 фишинговых рассылок.

Отчёт Positive Technologies охватил и тенденцию использования вредоносных программ в атаках 2020 года. Специалисты говорят, что такие методы по-прежнему в тренде. Число подобных кибернападений увеличилось на 54% в сравнении с 2019 годом.

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 27 Марта 2026 - 15:54

Cloud Advisor Корпорации Cloud Advisor

Cloud Advisor расширил защиту облаков за счёт безагентного контроля файлов

Платформа облачной безопасности Cloud Advisor добавила новую функцию — безагентный контроль целостности файлов в публичных облаках. Речь идёт о механизме, который позволяет отслеживать изменения файлов без установки агентов на виртуальные машины. Для облачной инфраструктуры это довольно чувствительная тема.

Контроль целостности файлов нужен, чтобы вовремя замечать несанкционированные изменения, разбирать инциденты и выполнять требования различных стандартов безопасности.

Но в публичных облаках такие механизмы внедряются не так часто: среда постоянно меняется, ресурсы живут недолго, а поддержка классических FIM-решений обычно превращается в отдельную головную боль.

В Cloud Advisor решили обойти эту проблему через безагентный подход. В компании говорят, что новая версия платформы использует технологию DiskScan и за счёт этого может проверять виртуальные машины без установки дополнительного ПО и без создания учётных записей внутри самих систем.

Функция распространяется на виртуальные машины под управлением Linux и Windows. Для Linux заявлен контроль изменений файлов, а для Windows — файлов и реестра. Под наблюдение можно брать, например, системные конфигурации, настройки прикладного ПО и параметры средств защиты информации.

Если говорить проще, идея в том, чтобы видеть изменения в критичных файлах и системных настройках без тяжёлого внедрения и без постоянной возни с агентами в облачной среде.

На практике это выглядит как попытка приспособить классический контроль целостности к реалиям публичного облака, где инфраструктура слишком подвижная для старых подходов.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!