Защита данных
InfoWatch Центр расследований События DLP. Персоны. Файлы. Доступ. Устройства. Риски. Аналитика
InfoWatch Data Discovery Аудит хранения данных
InfoWatch Data Access Tracker Аудит учётных записей и изменений в службе каталогов
InfoWatch Traffic Monitor DLP: защита данных от утечек
InfoWatch Vision Визуальная аналитика и граф связей
Мониторинг действий сотрудников Для расследований инцидентов ИБ
InfoWatch Prediction UBA: предиктивная аналитика
Защита сетевой инфраструктуры
InfoWatch ARMA Стена (NGFW) Межсетевой экран нового поколения
InfoWatch ARMA Industrial Firewall Защита АСУ ТП на сетевом уровне и соответствие требованиям ФСТЭК
InfoWatch ARMA Management Console Единый центр управления системой защиты InfoWatch ARMA
InfoWatch ARMA Industrial Endpoint Средство защиты информации рабочих станций и серверов SCADA
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Бизнес-задачи
Защита конфиденциальной информации
Управление рисками информационной безопасности
Соответствие требованиям регуляторов
Кибербезопасность АСУ ТП
Инцидент ИБ и расследования с помощью мониторинга активности
Отраслевые решения
Государственные органы
Промышленность
Финансовый сектор
Энергетика
Оборонно-промышленный комплекс
Медицина и фармацевтика
Ритейл
Телекоммуникации
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Техническая поддержка
Консалтинг
Программа поддержки
Утечки информации
Новости ИБ
Аналитические отчеты
Дайджесты и обзоры
О компании
Контакты
Пресс-центр
Партнеры
Карьера
Линия доверия
Патенты
Акционерам
Вебинары
Мероприятия
Блог Натальи Касперской
FAQ
RU EN AE
Заказать демо
+7 495 22-900-22 +7 499 37-251-74
Заказать демо
InfoWatch Аналитика Дайджесты и обзоры Кибербезопасность в логистике и энергетике
Аналитика информационной безопасности
Экспертно-аналитический центр InfoWatch более десяти лет собирает и анализирует данные в сфере информационной безопасности, публикует аналитические отчёты, дайджесты и новости.
Основное внимание — утечкам персональных данных, безопасности цифровой экономики, защите автоматизированных систем управления.
24 марта 2025

Кибербезопасность в логистике и энергетике

Поставщик решений в области кибербезопасности, компания CYFIRMA опубликовала отчеты о кибербезопасности в логистике и энергетике.  Текущая ситуация по кибербезопасности в отраслях рассматривалось исходя из данных, поступающих с собственных платформ управления ландшафтом угроз.

В отчете об атаках на логистическую отрасль говорится о росте в последнем квартале атак на компании, в первую очередь занимающиеся логистикой грузов, грузовые автотранспортные компании, склады.

За последние 90 дней логистические организации сталкивались с относительно низкими киберрисками, связанными с угрозами APT групп, умеренным риском, связанным с уязвимостями, и повышенным уровнем активности программ-вымогателей.
В ходе наблюдаемых атак были взломаны веб-приложения, операционные системы, программное обеспечение для управления базами данных и прикладной инфраструктуры.

Веб-приложения остаются наиболее часто используемой точкой входа.

За последние 90 дней только 1 из 5 наблюдаемых атак APT групп была нацелена на логистическую отрасль, это значительно меньше, чем за предыдущий 90-дневный период, когда 4 из 9 атак APT групп приходились на логистику.

Утечка данных и программы-вымогатели были основными киберугрозами в логистике.  За последние 90 дней CYFIRMA выявила здесь 129 подтвержденных жертв программ-вымогателей, это составляет 6,5% от общего числа жертв программ-вымогателей за тот же период, выявленных CYFIRMA среди всех отраслей. Общая доля отрасли увеличилась с 2,8% до 6,5%, по сравнению с предыдущими 90 днями.

Логистическая отрасль США привлекала хакеров в 61% выявленных случаев, за ними следовали Канада, Германия, Великобритания и Малайзия. В общей сложности 32 страны сообщили об атаках программ-вымогателей на логистические системы, по сравнению с 18 странами в предыдущем обзоре.

Количество атак с использованием уязвимостей памяти/буфера и удаленного выполнения кода увеличилось, что подчеркивает необходимость последовательного управления исправлениями.

Атаки энергетических предприятий нацеливались на веб-приложения, операционные системы, средства мониторинга сети и маршрутизаторы.

В целом отмечается, что за последние 90 дней энергетические и коммунальные организации сталкивались с низкими киберрисками.

В отчете отмечается, что распределенная структура энергетической отрасли по-прежнему сдерживает широкое распространение фишинга.

Наиболее частыми жертвами программ-вымогателей в сфере энергетики и коммунальных услуг являлись предприятия электроэнергетики, нефти, газа, а также энергетическое оборудование и услуги.

Из 62 активных групп вымогателей, 17 были нацелены на энергетику и коммунальные услуги. В то время как 32% выявленных жертв находились в США, атаки распространились на 23 страны, по сравнению с 14 странами, отмеченными в предыдущем обзоре.

Источник: CYFIRMA

Аналитика ИБ – это новые исследования каждый месяц
В отчётах есть данные, тенденции, выводы, которые необходимы в работе
Все дайджесты и обзоры

Похожие материалы

Аналитические отчеты
смотреть
Внутренние нарушители: отчет об утечках данных за несколько лет
19.11.2025
Дайджесты и обзоры
смотреть
Рост кибератак на интернет вещей охватывает новые отрасли
24.11.2025
Утечки информации
смотреть
Asahi оценила количество пострадавших от утечки данных
04.12.2025