В первом квартале предприятия подтвердили почти 49 тыс. киберинцидентов — это более 500 попыток взлома в сутки и на 14% выше прошлогоднего уровня. Чаще всего злоумышленники используют вредоносные программы: в среднем на одну компанию пришлось свыше 220 заражений.
По оценке специалистов, атаки нацелены не только на кражу данных. Важная задача хакеров — нарушить выполнение гособоронзаказа. Поэтому они ищут слабые места не только у крупных заводов, но и у поставщиков, дочерних структур и подрядчиков. Даже хорошо защищённое головное предприятие может столкнуться с проблемами, если из-за взлома сорвутся поставки деталей или сырья. Эксперты отмечают активность группировок, работающих против производственных, нефтегазовых, авиационных и судостроительных компаний.
При этом доля действительно успешных атак, по некоторым оценкам, снизилась, что говорит о росте защиты. Но риски остаются высокими: значительная часть инцидентов начинается с фишинга. Сотрудникам присылают поддельные письма от имени ведомств или партнёров, вынуждая открыть файл, заполнить анкету или запустить вредоносную программу.
