Всё чаще объектами кибернападений становятся промышленные предприятия – исследование

588

Целевые атаки хакеров стали в 2017 году одной из самых быстрорастущих угроз для промышленности: за 12 месяцев с ними столкнулись 28% индустриальных предприятий в мире — в 2016 году их было всего 20%, свидетельствуют результаты исследования «Лаборатории Касперского» «Информационная безопасность бизнеса».

В России показатель 2017 года был чуть меньше – 22%, однако динамичный рост наблюдается и здесь.

Киберпреступные группировки уделяют все больше внимания промышленному сектору, однако сами компании далеко не всегда понимают, как им противостоять. Так, каждое второе промышленное предприятие (48%) заявило, что обладает недостаточными знаниями об угрозах, с которыми сталкивается их бизнес. При этом почти все опрошенные (87%) признались, что за год столкнулись как минимум с одним сложным киберинцидентом. Неудивительно, что каждая третья компания (34%) тратит на обнаружение атаки несколько дней, а каждая пятая (20%) — до нескольких недель, отмечается в исследовании.

Впрочем, промышленные компании хорошо осознают необходимость качественной защиты от киберугроз: 62% опрошенных убеждены в необходимости использования более сложного защитного ПО. Однако только программных средств недостаточно: почти половина (49%) респондентов заявили, что их сотрудники не соблюдают политику кибербезопасности. Этот показатель на 6% больше, чем в других секторах.

По мнению ЛК, крайне важно внедрять комплексные решения, разработанные специально для защиты автоматизированных промышленных сред. Они обладают высокой гибкостью и настраиваются в соответствии с технологическими процессами каждой организации.

Исследование было проведено «Лабораторией Касперского» совместно с B2B International в 2017 году. В исследовании участвовали 962 представителя промышленных компаний по всему миру. По мнению компании, результаты исследования подтверждают прогнозы экспертов Kaspersky Lab ICS CERT о том, что в 2018 году появится и получит распространение вредоносное ПО, эксплуатирующее уязвимости в компонентах систем автоматизации.