Продажа доступов к промышленным предприятиям выросла на 40%

Продажа доступов к промышленным предприятиям выросла на 40%

Продажа доступов к промышленным предприятиям выросла на 40%

Количество доступов к инфраструктуре индустриального сектора, выставленных на продажу в даркнете в 2022 году, выросло с 86 до 122, более чем на 40%. Это — 75% всех объявлений, относящихся к промышленности. Стоимость доступа колеблется от $500 до $5 тыс.

Всего в 2022 году было зафиксировано 223 атаки на промышленные компании. Это на 7% больше, чем в 2021 году. Цифры представили в свежем исследовании компании Positive Technologies.

Больше всего инцидентов (75) пришлось на II квартал 2022 года. Почти все атаки (97%) на организации этого сектора были целевыми.

Активнее всего промышленность атаковали группировки вымогателей. В первую очередь LockBit, BlackCat, Cl0p и Conti. Не отстают хактивисты и APT-группировки, самыми деятельными среди которых оказались Space Pirates, APT31 и ChamelGang.

Атаки хактивистов были нацелены прежде всего на нарушение основной деятельности, создание помех в предоставлении услуг и кражу конфиденциальной информации. Для этого они проводили массированные DDoS-атаки, взламывали сайты и похищали деловую переписку компаний.

Согласно отчету, основная часть успешных атак в промышленности была направлена на компьютеры, серверы и сетевое оборудование. В 44% случаев злоумышленники проводили атаки на персонал промышленных компаний с помощью вредоносных рассылок по электронной почте (94%) и фишинговых сайтов (10%). 12% атак были направлены на сайты организаций этого сектора.

В большинстве атак (70%) на промышленные предприятия злоумышленники применяли вредоносные программы, почти в половине (44%) — методы социальной инженерии, а еще в 43% случаев эксплуатировали уязвимости софта. 

Самым популярным типом вредоносов стали шифровальщики: их использовали в двух из трех атак. Далее следуют зловреды для удаленного управления (23% атак) и программы для шпионажа (15% случаев). 

Трендом 2022 года оказалось применение в атаках на промышленный сектор вайперов. Это могло привести к нарушениям технологических процессов и выходу оборудования из строя.

Среди громких атак на российскую промышленность в отчете упоминаются взлом производителя мясной продукции "Тавр", атака хактивистов на агрохаб "Селятино" и атака шифровальщика на крупнейший агрохолдинг "Мираторг".

Не обошла стороной промышленность и общая тенденция переключения злоумышленников на угон конфиденциальной информации: 56% всех успешных атак в этой сфере привели к утечкам, которые в первую очередь затронули сведения, содержащие коммерческую тайну и персональные данные. 

“Вопрос обеспечения кибербезопасности промышленных предприятий сегодня стоит особенно остро”, — комментирует итоги года директор экспертного центра безопасности Positive Technologies Алексей Новиков.

В 2023 году киберпреступники будут атаковать промышленность не только ради финансовой выгоды, но чтобы остановить важнейшие технологические процессы и организовать аварии, прогнозирует эксперт. В Positive Technologies предупреждают о новых кампаниях кибершпионажа в отношении промпредприятий и ТЭК. Шире будут применяться вайперы.

Каждая пятая утечка уже связана с теневым использованием ИИ

Сотрудники всё чаще отправляют рабочие данные в нейросети быстрее, чем службы ИБ успевают понять, что вообще происходит. По данным «Информзащиты», в июле 2026 года уже 20% организаций, столкнувшихся с утечками, хотя бы частично связали инциденты с несанкционированным использованием ИИ. Годом ранее таких случаев было около 12%.

И это не безобидное попросил чат-бота поправить письмо. В публичные ИИ-сервисы загружают договоры, исходный код, внутреннюю переписку, клиентские обращения и техническую документацию.

На веб-интерфейсы нейросетей приходится около 42% подобных инцидентов. Ещё 24% утечек связаны с браузерными расширениями и ИИ-помощниками.

Они получают доступ к вкладкам, истории сессий и cookie, а потом тихо делают то, на что им когда-то нажали «Разрешить». Самостоятельно подключённые API и библиотеки дают ещё 19%, инструменты для программирования — 15%.

Проблема в том, что классические средства защиты часто не видят ничего подозрительного. Домен легитимный, TLS работает, вредоносной сигнатуры нет. Только конфиденциальный документ уже уехал во внешний сервис.

Почти у трети компаний, использующих ИИ, находят хотя бы один API-ключ или секрет в небезопасном месте: конфигурациях, тестовых скриптах, рабочих станциях и Git-репозиториях. Получив такой ключ, атакующий может не только потратить чужой бюджет, но и добраться до подключённых баз данных и RAG-хранилищ.

Дороже всего здесь обходится позднее обнаружение. Инциденты с теневым ИИ в среднем увеличивают ущерб примерно на $670 тыс.

Эксперты советуют начинать не с тотальных запретов, а с инвентаризации сервисов, поиска ключей, контроля расширений и классификации данных. Потому что запретить ChatGPT приказом легко. Гораздо сложнее заметить, что сотрудник уже загрузил туда половину проекта.

RSS: Новости на портале Anti-Malware.ru