Промышленные объекты были главной целью кибератак в 2022 году

Олеся Афанасьева 27 Апреля 2023 - 14:58

Корпорации

Государство

Лаборатория Касперского

Защита критически важных объектов

Целевые атаки

Таргетированные атаки

...

Промышленные объекты были главной целью кибератак в 2022 году

Почти четверть всех атак на российские компании в 2022 году пришлась на промышленный сектор. Свежую аналитику публикует “Лаборатория Касперского”. В целом в прошлом году эксперты выявляли минимум три критических инцидента в день.

Самыми атакуемыми отраслями в России и СНГ в 2022 год стали промышленность (24%), финансовые организации (20%), ИТ-компании (17%), транспорт (14%) и СМИ (12%). Такие выводы содержатся в ежегодном аналитическом отчёте, в котором изучались данные Kaspersky Managed Detection and Response.

Интенсивнее всего атаковали средства массовой информации: были выявлены инциденты высокого уровня критичности и более чем в трети случаев — целевые атаки.

Если говорить о мире в целом, чаще всего инциденты представляли собой целевые атаки с непосредственным участием человека (30%) и атаки вредоносных программ без участия человека, но тоже с серьезными последствиями (26%). Почти 20% случаев были связаны с разного рода киберучениями (19%).

Легальные инструменты по-прежнему популярны среди атакующих. С их помощью киберпреступники маскируют свою активность под легитимную работу ИТ-сотрудников. Например, использование powershell.exe и rundll32.exe фиксировалось в 6% инцидентах высокой критичности, comsvcs.dll — в 2%, а reg.exe — в 1% инцидентов.

В 2022 году эксперты “Лаборатории Касперского” обнаруживали каждый день как минимум три критических инцидента. Речь о случаях, когда требуется вмешательство аналитика и тех, что в меньшей степени поддаются автоматизации.

Среднее время обнаружение инцидента высокого уровня критичности по всем отраслям составило 43,8 минуты — показатель увеличился примерно на 6%. Это связано с ростом случаев, расследование которых требует серьезного вовлечения аналитиков SOC.

Чаще всего фиксировались инциденты среднего уровня критичности. Большая их часть (72%) были успешно устранены после получения только одного события безопасности (алёрта). Это подтверждает достаточно высокую оперативную готовность клиентов Kaspersky MDR, добавили в компании.

“В последнее время мы наблюдаем тенденцию, что атаки вредоносного ПО с большим ущербом начинаются как целевые с участием человека: первоначальное проникновение и запуск выполняются вручную, а дальнейшее распространение — без участия человека”, — комментирует цифры руководитель центра мониторинга кибербезопасности “Лаборатории Касперского” Сергей Солдатов.

По словам эксперта, количество таких сложных инцидентов растёт. Компаниям рекомендуется добавить к классическому мониторингу событий безопасности инструменты для активного поиска угроз.

Добавим, основным этапом в подготовке целевых атак становится киберразведка. Тенденция заметна по росту сетевых атак, попыткам несанкционированного доступа к корпоративным системам и атакам через партнеров или подрядчиков. Отличной “поддержкой” в подготовке к целевым атакам становятся “сливы”.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 30 Октября 2025 - 09:19

Соответствие законодательству РФ Общее

ИТ-рынок уходит в узкую экспертизу: в цене дата-инженеры и MLOps

На рынке ИТ всё заметнее тренд на узкую специализацию. Работодатели всё чаще ищут не просто разработчиков, а экспертов, способных строить сложные архитектуры данных и работать с нейросетями. За последние четыре года число вакансий, связанных с инфраструктурой данных, выросло почти в четыре раза.

По данным hh.ru, которые передаёт «Коммерсант», особенно востребованы дата-инженеры и архитекторы данных — именно они создают масштабируемые инфраструктуры, на которых держится аналитика компаний.

Их зарплаты уже на 20–30% выше, чем у специалистов по машинному обучению. Аналитики TRIADA Partners оценивают ежегодный рост спроса на дата-инженеров и дата-сайентистов примерно в 20%.

По словам представителей Университета ИТМО, именно дата-инженеры формируют «фундамент из данных», а дата-сайентисты ищут в этих данных закономерности и паттерны, влияющие на бизнес-результаты. В ближайшие годы потребность в обеих ролях, по оценке экспертов, продолжит расти.

Работодатели, как отмечают в hh.ru, переходят от массового набора ИТ-специалистов к качественному подбору по компетенциям. Причём цифровая грамотность становится обязательной не только для ИТ, но и для других профессий. Популярность набирают и «гибридные» роли, такие как Chief Data Officer — руководитель по управлению данными. По данным «Ростелекома», в трёх четвертях крупных компаний такая должность уже есть.

Тем временем сфера VR и AR, по словам экспертов, уходит от развлечений в промышленность и образование — там технологии применяются для обучения сотрудников и моделирования опасных ситуаций. Однако из-за экономических ограничений и фокуса на импортозамещение развитие этого сегмента сейчас замедлилось.

На рынке появляются и редкие, но перспективные профессии — блокчейн-юристы, IoT-архитекторы, специалисты по этике искусственного интеллекта. Как считают в Yandex B2B Tech, всё большую ценность получают инженеры по созданию ИИ-агентов и MLOps-специалисты, отвечающие за автоматизацию и масштабирование моделей.

По оценке TRIADA Partners, специалисты, работающие с генеративным искусственным интеллектом и большими языковыми моделями, зарабатывают уже на треть больше классических ML-инженеров. И этот разрыв, судя по всему, будет только расти.

Отметим, на одном из свежих эфиров AM Live мы обсуждали с экспертами горячую тему MLSecOps — как защищать искусственный интеллект от кибератак.

Кроме того, собрали специально для вас подборку бесплатных курсов и материалов по MLSecOps — как обеспечить безопасность ИИ и ML.