Краткий обзор основных инцидентов в области промышленной кибербезопасности за четвертый квартал 2024 года
Изображение: recraft
Финальные месяцы 2024 года ознаменовались чередой атак, подорвавших работу промышленных предприятий по всему миру. “Лаборатория Касперского» представила обзор происшествий в сфере промышленной кибербезопасности за четвёртый квартал, отразив масштабы и географию угроз.
С октября по декабрь специалисты зафиксировали 107 случаев, о которых пострадавшие заявили публично. При этом, как подчёркивается в отчёте, половина инцидентов связана с деятельностью вымогателей, атаковавших предприятия с целью блокировки данных и последующего выкупа.
По наблюдениям специалистов, в 12% эпизодов компании признались в перебоях, повлиявших на производственные процессы. В 19% случаев инциденты спровоцировали сбои в работе информационных систем.
Среди стран, где зафиксировано больше всего нарушений, лидируют США — на их долю пришлось 87 атак, что составляет 81% от общего числа. Далее следуют Германия с семью случаями и Япония с четырьмя. Кроме того, кибератаки были зарегистрированы в регионах, которые редко делятся подобной информацией — речь идёт о Коста-Рике, Люксембурге, Латвии, Буркина-Фасо и Пакистане.
Эксперты подчёркивают, что вмешательство хакеров может не только парализовать текущую деятельность компаний, но и стать последним толчком к их финансовому краху. В отчётный период две производственные организации — одна в Германии, другая в США — были вынуждены объявить о финансовой несостоятельности на фоне кибератак.
Также была отмечена атака на поставщика технических решений, последствия которой могли затронуть целую отрасль. Специалисты по реагированию сумели локализовать угрозу, предотвратив её распространение.
Как подчёркивают аналитики, масштабные вложения в защиту не гарантируют полной неприкосновенности. Подтверждением служат случаи трёх крупных международных компаний, которые, несмотря на развитую инфраструктуру киберзащиты, стали жертвами атак.
В числе наиболее тревожных эпизодов — атаки на организации, обслуживающие критическую инфраструктуру. Как минимум три структуры столкнулись с отключением как внутренних, так и внешних сервисов. В одном из эпизодов коммунальное предприятие было вынуждено вернуться к ручному управлению системами.
В отдельном инциденте, объектом атаки стала компания, работающая в сфере логистики и автопаркового управления. Это привело к сбоям, повлиявшим на деятельность клиентов, в том числе и на подразделение DHL в Великобритании.
Не обошлось без последствий и в транспортной отрасли США. В Питтсбурге атака на компанию общественного транспорта нарушила график движения поездов и повлекла сбои в работе сервисов, предназначенных для пассажиров.
Полная версия отчета представлена по ссылке.
