Кількість атак програм-вимагачів на IT-інфраструктуру промислових підприємств за 2023 рік збільшилася, за різними оцінками, на 50-70%. Експерти очікують, що зростання продовжиться і цього року. На користь такого твердження слугує те, що не менше 60% зловмисників переслідують фінансові цілі, а 20% з них є хактивістами — тобто людьми, які діють із політичних чи ідеологічних мотивів.

Саме тому минулого року значно збільшилася частка випадків, коли впровадження шкідливого програмного забезпечення та DDoS-атаки проводилися на замовлення, тобто зловмисники надавали програми-вимагачі як послугу.

Серед галузей, які найчастіше зазнають хакерських атак, згадують машинобудування, автопром, виробництво електроніки та напівпровідників, а також металургію та енергетику.

Одна з основних проблем інфобезпеки на підприємствах полягає в тому, що пристрої АСУ ТП, як правило, мають низку вразливостей, які добре відомі зловмисниками та використовуються для несанкціонованого доступу до інфраструктури. Притому це число може доходити до 75-80% пристроїв АСУ ТП. При цьому 45-50% уразливостей не піддаються виправленню.

Нерідко сучасні угруповання хакерів створюють так звані «сплячі ботнети». Шкідливе програмне забезпечення атакує вразливі пристрої інтернету речей і застаріле мережеве обладнання без подальшого поширення атаки. «Сплячі ботнети» можна використовувати в потрібний момент, а також знищити після виявлення або тоді, коли вони перестануть бути корисними. Це значно збільшує їхню небезпеку та ускладнює боротьбу з ними.

Близько 80% пристроїв АСУ ТП не видно засобам моніторингу та управління IT-інфраструктурою. Більшість керівників, які відповідають за ІБ, розуміють ризики цієї ситуації; тому 62% їх ставлять собі її виправлення як головне завдання. Слідом за видимістю пристроїв АСУ ТП промислові підприємства відзначають важливість інвестицій в оцінку ризиків та управління вразливістю — ці напрямки визначають головним пріоритетом майже половина респондентів.