К проблемам с обслуживанием ИТ-инфраструктуры организаций приводит недостаток ресурсов, устаревшее программное обеспечение и зачастую невыстроенный процесс патч-менеджмент (процесс закрытия уязвимостей, благодаря своевременным обновлениям программного обеспечения), а значит они являются потенциальной мишенью для киберпреступников, сообщили в Group-IB.
На текущий момент, по данным Group-IB Threat Intelligence & Attribution, суммарно 137 групп, из которых 122 киберкриминальных групп и 15 прогосударственных групп, нацелены на объекты критической инфраструктуры. Основная мотивация киберкриминальных групп по-прежнему финансовая, большую часть от их числа составляют сегодня «вымогатели», то есть хакеры, атакующие организации с целью выкупа за расшифровку данных. Целями проправительственных хакерских групп являются шпионаж, саботаж и диверсии. Group-IB приводит статистику: количество атак на объекты критической инфраструктуры в мире с 2019 года выросло в 12 раз (2019 vs H12021).
В первой половине 2021 года, в России было зафиксировано почти в 3 раза больше атак, чем за весь за весь 2019 год. За первые 6 месяцев 2021 года, 40% атак на объекты КИИ в России, были совершены киберкриминалом, 60% — прогосударственными атакующими.
В ходе мероприятия представители Group-IB представили собственные технологии для защиты от подобного рода атак. Компания официально сообщила, что выходит на рынок обеспечения кибербезопасности для промышленных сетей с новой разработкой Threat Hunting Framework Industrial. Это первая единая автономная платформа, создающая сквозную защиту всего предприятия, включая промышленные и ИТ-сети, а также рабочие места сотрудников.
Система автоматизировано коррелирует и группирует все сетевые события в инциденты для сокращения времени их обработки службами безопасности, инженерами и ИТ-специалистами. Именно таким образом ни одно событие, даже на несколько секунд включенный в конечную станцию модем, не останется незамеченным «компьютерным зрением» THF Industrial: она «увидит» и проанализирует критичность этого события, помогая выстроить этапы реагирования на инцидент.
«Такие системы как Threat Hunting Framework Industrial должны работать на каждом производственном предприятии в стране, так как в ином случае они не защищены от остановки производства вследствие кибератаки», — заявил представитель Group-IB в рамках панельной дискуссии.