Тихое проникновение, как всё начиналось
В июле 2024 года компания TetraSoft, гордо управляющая удалённым мониторингом добычи углеводородов, оказалась в центре кибердрамы, достойной пера сценаристов из Голливуда. Хакеры, с завидным терпением, проникли в инфраструктуру компании, но, как истинные эстеты, решили насладиться зрелищем изнутри и подождать до конца сентября, прежде чем начать активные действия. "Период тишины между проникновением и активными действиями характерен для кибератак последних двух лет, имеющих геополитический контекст", – с философской улыбкой отмечают специалисты Positive Technologies. Вспомним хотя бы печально известную атаку на Rutube, где злоумышленники тоже не спешили, словно выбирали вино к ужину.
Атака через цепочку поставок, искусство высшего пилотажа
Тип нападения, определённый экспертами как supply chain, кажется, стал новым модным трендом среди хакеров. В последние годы такие атаки набирают популярность, как бодипозитив в соцсетях. В 2022 году, когда на Россию обрушился шквал кибератак, каждая пятая расследуемая атака была именно через цепочку поставок. "Это сложный сценарий, требующий от злоумышленников высокого уровня квалификации", – заявляет Алексей Новиков из Positive Technologies. Но как же иначе? Ведь атака на IT-поставщика – это как удар по нервной системе компании. Атака на TetraSoft была нацелена именно на это.
Последствия и убытки, цена киберспокойствия
Денис Свечников, исполнительный директор TetraSoft, с горечью признаёт, что прямой ущерб от простоя компании перевалил за 65 млн рублей, а затраты на восстановление уже перевалили за 25 млн рублей. "Ситуация для нас остаётся напряженной", – делится он. "В случае успеха хакеры могли бы дотянуться и до наших заказчиков". И это не просто слова. В случае успеха речь шла бы о перебоях в поставках углеводородного сырья, что в нынешних условиях сродни катастрофе.
Статистика кибератак, вверх по нарастающей
По данным Positive Technologies, за январь-сентябрь 2024 года число кибератак на российский промышленный сектор удвоилось по сравнению с 2023 годом. Особой "любовью" у хакеров пользуются добывающие компании – на них приходится не менее четверти всех расследований. Аналитики F.A.C.C.T. подтверждают: атаки через цепочку поставок остаются основным риском для корпораций. Средний ущерб от таких инцидентов в финансовом секторе составил 3,6 млн рублей. "Компрометация учетных записей на уровне поставщика услуг открывает возможность для нескольких векторов атак", – делятся аналитики. Хакеры, словно пауки, плетут свои сети, чтобы добраться до нужной добычи.
Что делать с этой киберугрозой
Таким образом, атака на TetraSoft становится ярким напоминанием о том, насколько уязвимы технологические цепочки нашего времени. В мире, где цифровые угрозы становятся всё более изощрёнными, компании должны уделять особое внимание защите своих данных и систем. Ведь в эпоху информационных технологий, когда программы управляют процессами в реальном времени, даже малейшая уязвимость может превратиться в катастрофу. И, как показывает практика, защита от таких угроз требует не только финансовых вложений, но и высокого уровня квалификации специалистов.
Источник: proekt-gaz.ru
Оценил 1 человек
1 кармы