Число кибератак на промышленные предприятия выросло за полгода вдвое

Специалисты подразделения X-Force IRIS корпорации IBM сообщили о заметном росте числа вредоносных кибератак в первой половине текущего года. Термин нуждается в объяснении, поскольку вредоносной, разумеется, является любая кибератака. В данном случае речь идет не о похищении пользовательских данных или коммерческих секретов, а об использовании вредоносного ПО, изначально предназначенного для причинения ущерба сетям и оборудованию жертв: блокировки устройств, удаления файлов и т.д. Ярким примером можно считать атаку вируса Stuxnet, созданного, как предполагается, спецслужбами Израиля и США для вывода из строя иранских систем обогащения урана в 2010 году. Более свежий пример – эпидемия зловреда NotPetya.

Создание подобного рода зловредов и управление их атаками требуют весьма значительных финансовых и организационных ресурсов, а потому они долгое время оставались «прерогативой» хакеров, имеющих поддержку на уровне национальных правительств. Но с конца 2018 года ситуация начала меняться: зловреды-разрушители все активнее включают в свой арсенал и рядовые хакерские группировки. В результате за первое полугодие 2019 года число атак с использованием такого вредоносного ПО выросло в два раза по сравнению с тем же периодом предыдущего года. В половине случаев жертвами атак становятся промышленные предприятия, причем чаще всего – нефтегазового сектора. Среди других популярных у киберпреступников целей – образовательные учреждения. Если говорить о географии, большая часть атак приходится на Европу, США и Ближний Восток.

По оценкам X-Force IRIS, успешная кибератака такого рода требует от организаций-жертв в среднем 512 рабочих часов на восстановление систем и ликвидацию ущерба, а в самых сложных случаях этот срок может увеличиваться до 1000 и более рабочих часов. Соответственно, высокой оказывается и цена. Исследовательская организация Ponemon Institute оценивает средний ущерб для компании от инцидента с утечкой данных в 3,92 миллиона долларов. Средний ущерб от атак с применением зловредов-разрушителей составляет, по данным X-Force IRIS, 239 миллионов долларов.

Источник: ZDNet