Производствените предприятия са все по-честа мишена на кибератаки - 20.12.2021

С ускоряването на прехода към Индустрия 4.0 и дигиталната трансформация, стимулирано допълнително и от пандемията от COVID-19, производствените предприятия по света се превръщат във все по-честа мишена за киберпрестъпниците. По данни на Orange Cyberdefense кибератаките срещу бизнеса са се увеличили с 13% през 2021 г., като NordLocker прогнозира, че щетите от хилядите рансъмуер атаки, извършени през тази година, ще струват на компаниите над 20 млрд. щатски долара.
 
След като анализира 1200 рансъмуер атаки, извършени от хакери между 2020 и 2021 г., NordLocker установява, че най-голяма част от тези атаки са насочени към предприятия в 35 индустриални сектора, като строителството води с 93. В топ пет са още производствените предприятия, станали жертва на 86 атаки, финансовият сектор с 69, здравният сектор с 65 и образованието с 63. Следват ИТ секторът с 62 атаки, логистика и транспорт с 59, автомобилната индустрия с 56 и общинските услуги с 52.
 
Според проучване на TrendMicro хакерите са взели на прицел производствените компании през третото тримесечие на 2020 г., в резултат на което те претърпяват повече рансъмуер атаки от правителствения, образователния, технологичния и здравния сектор.
 
Киберпрестъпниците бързо откриват как да се инфилтрират в мрежите на производствените предприятия и не смятат вече да ги изпускат от поглед. Най-големият обявен рансъмуер откуп досега – 40 млн. щатски долара, бе платен от американска застрахователна компания, но се предполага, че производствени компании също са платили доста големи суми, за да се освободят от хватката на киберпрестъпници.
 
През май 2021 г. Colonial Pipeline, която контролира 45% от търговията с горива в източните щати на САЩ, плати откуп от 5 млн. щатски долара само ден, след като стана жертва на хакерска атака, която доведе до паника сред потребителите и масово изкупуване на гориво.
 
Списъкът с големи жертви на рансъмуер атаки сред производствените предприятия през 2021 г. включва още водещ производител и дистрибутор на музикални инструменти, един от водещите производители на кабели в Европа и производител на персонализирани пощенски пликове с производствен обем, надхвърлящ 3 млрд. плика всяка година.
 
Скорошните атаки и примери като този от 2016 г., когато австрийският производител и доставчик на системи и компоненти за самолети FACC, сред чиито клиенти са Airbus и Boeing, загуби 54 млн. щатски долара, след като киберпрестъпници успяват да откраднат тази невероятна сума чрез имейл, представяйки се за изпълнителния директор на компанията, показват, че производствените компании, независимо от размера им, не могат повече да възприемат подхода "това няма да се случи на мен", когато става дума за рансъмуер заплахи.
 
Според Atos има няколко мерки, които производствените предприятия могат да предприемат, за да ограничат заплахата от рансъмуер атаки, като първата стъпка е да приемат сериозността на опасността и да включат всеки един служител – от най-висшите ръководители до редовите работници, в усилията за справяне с киберрисковете. Следва всеобхватната оценка на ситуацията, включително на рисковете, произтичащи от служителите, системите, трети страни, работата от разстояние и т.н. Третата стъпка е да се обезопасят всички открити уязвими точки. В същото време служителите трябва да бъдат обучени да разпознават потенциални опити за атаки от различен тип – рансъмуер, фишинг и социално инженерство, и да се внедрят системи за мониторинг, които позволяват възможно най-бързото засичане и справяне с киберзаплахи.

Ключови думи: киберпрестъпления   рансъмуер  

Област: Бизнес