Хакеры выбирают своей мишенью интернет вещей
Специалисты в области информационной безопасности отмечают значительное увеличение угроз для устройств интернета вещей (IoT) в промышленном секторе. За первые девять месяцев 2024 года половина всех кибернападений осуществлялась с применением вредоносных программ. Развитие цифровизации производства способствует повышению рисков, однако стратегически важные предприятия внедряют комплексные решения безопасности вместо простых IoT-систем.
Исследования показывают, что в первых трех кварталах 2024 года программы-шифровальщики использовались в 52% атак с применением вредоносного ПО. Основным результатом успешных кибератак стала компрометация конфиденциальных данных, составившая 65% от общего числа инцидентов. Злоумышленников особенно интересовала коммерческая тайна, на которую пришлось 37% похищенной информации. Треть успешных атак привела к нарушению производственных процессов.
Аналитики прогнозируют стремительный рост IoT-устройств – к 2027 году их количество может достигнуть 135 миллионов единиц. Российский рынок IoT в предыдущем году продемонстрировал рост на 15%, достигнув показателя 157,7 миллиардов рублей.
В первой половине 2024 года доля атакованных промышленных систем выросла до 31,7%. Злоумышленники перешли к более сложным и целенаправленным атакам, способным нанести существенный урон конкретным предприятиям. IoT-устройства часто становятся не конечной целью, а промежуточным звеном для проникновения в корпоративные и промышленные сети.
Эксперты прогнозируют дальнейший рост числа кибератак на промышленный сектор и IoT-устройства примерно на 40% к весне 2025 года. Современные контроллеры и управляющие устройства в автоматизированных системах, имеющие IP-подключение, автоматически становятся потенциальными целями для хакеров. Расширение цифровизации увеличивает количество возможных точек атаки, а киберпреступники используют автоматизированное сканирование для обнаружения новых уязвимых устройств в сети.
Важно отметить, что объекты критической информационной инфраструктуры и крупные промышленные предприятия избегают использования простых IoT-решений. Вместо этого они внедряют комплексные информационные системы с ограниченным доступом и применением специализированного промышленного оборудования, обеспечивая тем самым более высокий уровень защиты.
Источник:www.kommersant.ru
