Sophos: производственные компании становятся целями новых тактик вымогателей на фоне снижения шифрования и роста давления через кражу данных

Компания Sophos представила отчёт, основанный на глобальном опросе 332 руководителей ИТ и служб безопасности в производственном секторе. Документ фиксирует изменение тактики программ-вымогателей и демонстрирует, как киберпреступники адаптируются к специфике промышленных предприятий. Несмотря на некоторое снижение доли атак с шифрованием данных, риск остаётся высоким, а ущерб — значительным.

По данным исследования, производственный сектор всё чаще становится полигоном для испытаний новых схем вымогательства. Вместо прямого шифрования данных злоумышленники всё чаще делают ставку на кражу информации и угрозу её разглашения. Это создаёт дополнительное давление, особенно с учётом высокой зависимости производственных процессов от цифровой инфраструктуры и стоимости простоев.

Главными векторами атак остаются эксплуатация уязвимостей и вредоносная электронная почта. Несмотря на снижение использования скомпрометированных учётных данных, злоумышленники по-прежнему активно используют пробелы в защите, многие из которых могли бы быть устранены при наличии базовой гигиены безопасности.

Респонденты отмечали, что причины успешных атак редко сводятся к одному фактору. Чаще всего речь идёт о совокупности проблем:

• нехватка специалистов в области ИБ;
• слабые внутренние процессы;
• незакрытые уязвимости;
• недостаточный уровень контроля на уровне инфраструктуры.

Это подтверждает, что технические и организационные недостатки усиливают друг друга, увеличивая риск успешного проникновения.

Особо говорится о снижении доли инцидентов, завершившихся шифрованием данных, — до 40%, что является минимальным показателем за последние 5 лет. Однако параллельно увеличивается доля атак с вымогательством на основе утечки данных. Даже при отсутствии шифрования, компании сталкиваются с угрозой публикации украденной информации, что создаёт не меньшее давление на руководство.