Отчет отражает ключевые киберугрозы, характерные для отраслей промышленности и телекома. Аналитика составлена на основе анализа попыток кибератак на клиентов центра Solar JSOC; аналитики внешних киберугроз, проведенной центром Solar AURA; данных с расследований центра Solar 4RAYS и работ, проведенных отделом анализа защищенности.
Ключевые выводы:
- За последние три года на сектор промышленности было совершено около 600 тыс. попыток кибератак. А основные инциденты в отрасли связаны с пользовательскими учетными записями и контролем над ними;
- Каждая третья успешная кибератака на промышленность имеет признаки шпионажа;
- По данным с сенсоров и ханипотов на сетях «Ростелекома», из всех организаций, в инфраструктуре которых уже обнаружены вирусы, на промышленность и телеком приходится 35%;
- В рамках работ по анализу защищенности, большинство обнаруженных уязвимостей связаны со слабой парольной политикой (30%) и недостатками в контроле доступа (20%). Но не теряют актуальности риски, связанные с использованием компонентов с известными уязвимостями, недостатками конфигураций и инъекциями.