Число утечек данных, связанных с хищением коммерческой тайны, ноу-хау и документов для служебного пользования (ДСП) возросло, в то время как количество краж персональных данных, напротив, снизилось. Об этом сообщают «Ведомости» со ссылкой на исследование ГК InfoWatch.
Об этом «Русской Весне» рассказали в пресс-службе депутата Государственной Думы РФ Антона Немкина.
По данным исследования ГК InfoWatch, ключевой целью хакерских атак на российскую промышленность становится хищение данных, составляющих коммерческую тайну. Если в 2022 году на этот сегмент приходилось 29,2% атак, то в 2023 показатель вырос до 48%. Рост значения зафиксирован и у ИТ-компаний, а также у телеком-операторов — с 7,9% до 13,2%. В то же время доля утечек персданных в промышленности снизилась с 33,3 до 28%, а в ИТ и телекомсегменте — с 97 до 76%, рассказали «Русской Весне» в пресс-службе депутата Государственной Думы РФ Антона Немкина.
В ГК InfoWatch также сообщили, что в 2023 г. в промышленности было зафиксировано 25 утечек, что практически аналогично показателю предыдущего года — 24 инцидента. При этом в телекоме и ИТ-отрасли число утечек заметно снизилось — с 214 в 2022 г. до 129 в 2023 г. Кроме того, в сегменте снизился и объем утекших персданных: если в 2022 г. было скомпрометировано 228,1 млн записей, то в 2023 г. — 36,1 млн.
За последние три года количество кибератак на сектор промышленности, увеличилось до 600 тысяч, напомнил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.
«С одной стороны, злоумышленники стремятся похитить коммерческую информацию, но с другой — нацелены на получение доступа к техническим данным, что впоследствии позволит вывести производственные процессы из строя.
Хищение коммерческих данных, вероятно, связано и с ростом конкуренции, причем во всех отраслях экономики. Злоумышленники в этом случае либо работают „на заказ” для конкретной компании, либо продают информацию всем желающим в даркнете», — рассказал депутат.
Немкин пояснил, что снижение доли утечек персональных данных может быть следствием грядущего ужесточения ответственности за их допущение. Так или иначе, крупные компании, обрабатывающие значительное количество персональных данных, уже начали предпринимать шаги по развитию защиты корпоративных информсистем, отметил он.
«Чего не скажешь о сегментах, которые практически не используют персданные, куда относится и промышленность. В данных секторах обеспечение информзащиты совершенно точно не является приоритетом, хотя многие компании работают над стратегическими для страны задачами», — подчеркнул депутат.
По словам Немкина, доля атак на промышленность будет расти.
«Компании модернизируют собственную ИТ-инфраструктуру, в результате чего злоумышленники вынуждены переходить, с одной стороны, к более таргетированным атакам, а с другой — к атакам на менее защищенные объекты. При этом, по данным экспертов, в большинстве случаев успех обнаружения уязвимости в контуре безопасности в 30% случаях связан со слабой парольной политикой — это самое большое значение в сравнении с остальными категориями. Кроме того, в прошлом году основным методом компрометации инфраструктуры стало использование вредоносного ПО. Так, злоумышленники направляют фишинговые письма сотрудникам компании, которые содержат в себе вредоносное ПО, мимикрирующее под рабочий файл», — рассказал депутат.
Фактически успех атак напрямую связан с уровнем владения сотрудниками цифровыми компетенциями, отмечает Немкин. «Поэтому образовательные курсы в этой сфере должны быть включены в программу повышения квалификации сотрудников компаний всех сегментов экономики», — заключил парламентарий.
Читайте также: Наступление к Харькову: Группировка «Север» прорывает оборону ВСУ в Волчанске (КАРТА)
Свежие комментарии