Целью кибермошенников в 2021 году оказалось производство

Промышленные компании и производство чаще всего подвергались кибератакам в течение 2021 года в условиях усугубившегося кризиса в глобальных цепочках поставок. Об этом говорится в ежегодном отчете 2022 X-Force Threat Intelligence Index компании IBM Security, который поступил в редакцию «Известий» в среду, 23 февраля.

Подразделение IBM Security исследовало миллиарды событий, связанных с информационной безопасностью, с января по декабрь прошлого года.

По результатам 2021 года главной мишенью атак стали компании из отрасли промышленности — 23%, сместив с доминирующих позиций сектор финансовых услуг и страхования. Выросло число атак на промпредприятия, злоумышленники рассчитывали создать «эффект домино», который привел бы к нарушению работы нижних звеньев цепочек поставок и вынудил бы организации заплатить выкуп мошенникам, говорится в отчете.

Отмечается, что 47% атак на промышленные предприятия были вызваны уязвимостями, которые компании-жертвы еще не успели или не смогли исправить. Это указывает на необходимость рассмотрения управления уязвимостями в качестве приоритетной задачи.

Отмечается, что после атаки вируса-вымогателя на американскую продовольственную компанию JBS в мае, к концу 2021 года цены на говяжий фарш в США выросли на 10%. На те же 10% выросла цена на газ после атаки на Colonial Pipeline.

В 2021 году фишинг стал самой популярной разновидностью кибератак. В ходе тестирования защиты эксперты X-Force Red установили, что телефонные звонки (вишинг) в разы повышают эффективность фишинга.

Среди наиболее подделываемых кибермошенниками брендов прошлого года — принадлежащие мировым технологическим и медийным компаниям: например, Microsoft, Apple, CNN и Facebook.

Кроме того, специалисты X-Force обнаружили, что злоумышленники