Компрометация учетных данных стала основным вектором атак на АСУ ТП

Компрометация учетных данных стала основным вектором атак на АСУ ТП

Компрометация учетных данных стала основным вектором атак на АСУ ТП

Согласно исследованию «Тенденции развития киберинцидентов АСУ ТП за 2024 год», проведённому Экспертно-аналитическим центром (ЭАЦ) InfoWatch, наиболее распространённым способом атаки на системы управления технологическими процессами (АСУ ТП) стала компрометация учетных данных.

Анализ тенденций с 2020 года показывает, что подходы к взлому таких систем существенно изменились. Если четыре года назад основными методами проникновения были использование внешних устройств (24% атак), фишинг (22%) и компрометация устройств удалённого доступа (14%), то к 2024 году структура угроз изменилась:

  • Компрометация учетных данных — 20% атак
  • Атаки на цепочки поставок — 15%
  • Использование устройств с доступом в интернет — 13%

Чаще всего злоумышленники получают доступ через рабочие станции (30% атак), SCADA-серверы (25%) и программируемые логические контроллеры (ПЛК) — 21%. В 70% случаев атаки сопровождаются заражением троянцами-вымогателями.

Рост атак: локальная и глобальная динамика

За последние два года число атак на АСУ ТП выросло на 160%, в то время как в мире аналогичный показатель увеличился лишь на 17%.

Наибольшее количество атак фиксируется в следующих отраслях:

  • Машиностроение — 38% атак в России и 32% в мире
  • Транспорт — 24% и 28% соответственно
  • Производственные предприятия и добыча — 19% и 22%
  • Энергетика — 19% и 18%

Кто стоит за атаками?

По данным ЭАЦ InfoWatch, атаки на энергетический сектор чаще всего носят политический характер, тогда как предприятия машиностроения становятся целью организованных кибергрупп, занимающихся вымогательством. Компании в этой отрасли, а также в сфере добычи, особенно уязвимы из-за высокой стоимости простоя, что делает их более склонными к выплате выкупа.

«Наибольший интерес у киберпреступников вызывают распределённые структуры — энергетические и транспортные компании, а также предприятия с удалёнными объектами. Ключевые уязвимости промышленных организаций включают недостаточную сегментацию сетей (отсутствие чёткого разделения между корпоративной и промышленной инфраструктурой), доменную аутентификацию, охватывающую одновременно ИТ и АСУ ТП, слабый мониторинг активности устройств и большое количество неуправляемых систем», — отмечает главный аналитик ЭАЦ InfoWatch Сергей Слепцов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Платформа Security Vision внесена в Реестр ИИ-решений ЦИТ

Платформа Security Vision, которая используется для автоматизации процессов информационной безопасности, включена в Реестр ИИ-решений Федерального государственного автономного учреждения «Цифровые индустриальные технологии» (ЦИТ).

ЦИТ является одним из ключевых экспертных центров Минпромторга России в области цифровизации промышленности.

Здесь разрабатываются методические рекомендации, аналитика и проекты, направленные на поддержку цифровой трансформации предприятий. Внесение Security Vision в официальный реестр означает, что решение прошло необходимые проверки и подтверждено как использующее технологии искусственного интеллекта для решения задач кибербезопасности.

По данным разработчиков, в платформе применяются ИИ-механизмы для автоматизации рутинных процессов в области защиты информации. Речь идёт о выявлении и анализе инцидентов, управлении уязвимостями, повышении эффективности работы специалистов и ускорении реакции на киберугрозы.

Такой подход позволяет предприятиям более оперативно выявлять потенциальные атаки, распределять ресурсы и обеспечивать устойчивую защиту критически важных систем.

Отдельное внимание уделяется промышленным предприятиям, где цифровизация идёт ускоренными темпами, а нагрузка на службы информационной безопасности постоянно растёт.

Использование ИИ-инструментов в таких условиях рассматривается как один из способов адаптироваться к изменяющемуся ландшафту угроз и поддерживать необходимый уровень киберустойчивости.

Напомним, на днях мы сообщали, что платформа Security Vision и модули, созданные на её основе, прошли сертификацию ФСТЭК России. Сертификат соответствия № 4964 от 19 августа 2025 года подтверждает, что решение отвечает требованиям по 4-му уровню доверия, включая контроль отсутствия недекларированных возможностей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru