Многоэтапные и тщательно спланированные кибератаки, направленные на отдельную отрасль или конкретные компании, называют advanced persistent threats (АРТ). Для проведения таких атак злоумышленники объединяются в группы, которые принято называть APT-группировками.
"Общее количество киберинцидентов продолжает расти из квартала в квартал, - рассказал "РГ" Алексей Новиков, директор экспертного центра безопасности Positive Technologies. - Например, во II квартале этого года оно превзошло показатели I на 3%. При этом доля целенаправленных атак существенно выросла и составила 59% (в I квартале - 47%). Среди юридических лиц наиболее часто злоумышленники атаковали государственные организации, промышленные компании, медицинские организации, банки и другие организации финансовой сферы".
Исследование активности АРТ-группировок за последние два года показало, что промышленные компании входят в топ-4 наиболее распространенных жертв целевых атак, указывает Алексей Новиков. 59% всех атакующих группировок были нацелены именно на предприятия промышленности, которые зачастую используют базовые средства защиты, малоэффективные против опытных хакеров. "Заводы, предприятия, мелкие фирмы, как правило, не защищены. Устаревшие системы, дыры в прошивке оборудования - завод остановить можно, как показывает мировая практика. Обычные электростанции и те же светофоры у нас управляются системами, в которые вмешаться теоретически возможно", - отметил Евгений Лифшиц, глава Агентства кибербезопасности.
Большинство группировок (85%) пытаются доставить вредоносное ПО с помощью фишинга (рассылка электронных писем). Еще 31% загружают вредоносное ПО на компьютер сотрудника во время просмотра зараженного сайта. При этом по результатам опроса Positive Technologies, каждый третий сотрудник отметил, что в компании не проводится обучение по вопросам кибербезопасности, а 44% опрошенных сказали, что такое обучение проводится лишь формально, его качество не проверяется. 46% участников признали, что квалификация специалистов по ИБ в компании недостаточна для выявления киберинцидентов. "У нас в стране дефицит актуальной информации о киберпреступности и в сфере предупреждения и образования по этому направлению. Обучение персонала кибербезопасности и обеспечение ее надлежащего уровня - это дорого и трудоемко, но скоро придет понимание, насколько это критически важно, и ситуация переменится", - подчеркнул Евгений Лифшиц.