ГК InfoWatch
Защита данных
InfoWatch Центр расследований События DLP. Персоны. Файлы. Доступ. Устройства. Риски. Аналитика
InfoWatch Data Discovery Аудит хранения данных
InfoWatch Data Access Tracker Аудит учётных записей и изменений в службе каталогов
InfoWatch Traffic Monitor DLP: защита данных от утечек
InfoWatch Vision Визуальная аналитика и граф связей
Мониторинг действий сотрудников Для расследований инцидентов ИБ
InfoWatch Prediction UBA: предиктивная аналитика
Защита сетевой инфраструктуры
InfoWatch ARMA Стена (NGFW) Межсетевой экран нового поколения
InfoWatch ARMA Industrial Firewall Защита АСУ ТП на сетевом уровне и соответствие требованиям ФСТЭК
InfoWatch ARMA Management Console Единый центр управления системой защиты InfoWatch ARMA
InfoWatch ARMA Industrial Endpoint Средство защиты информации рабочих станций и серверов SCADA
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Бизнес-задачи
Защита конфиденциальной информации
Управление рисками информационной безопасности
Соответствие требованиям регуляторов
Кибербезопасность АСУ ТП
Инцидент ИБ и расследования с помощью мониторинга активности
Отраслевые решения
Государственные органы
Промышленность
Финансовый сектор
Энергетика
Оборонно-промышленный комплекс
Медицина и фармацевтика
Ритейл
Телекоммуникации
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Техническая поддержка
Консалтинг
Программа поддержки
Утечки информации
Новости ИБ
Аналитические отчеты
Дайджесты и обзоры
О компании
Контакты
Пресс-центр
Партнеры
Карьера
Линия доверия
Патенты
Мероприятия
Блог Натальи Касперской
FAQ
RU EN AE
Заказать демо
+7 495 22-900-22 +7 499 37-251-74
Заказать демо
InfoWatch Аналитика Дайджесты и обзоры Конвергенция ИТ и OT ведет к росту киберугроз в удаленных средах

Конвергенция ИТ и OT ведет к росту киберугроз в удаленных средах

17 апреля 2026

Вымогатели являются основной киберугрозой предприятий. Большинство организаций чаще сталкиваются с масштабируемыми киберугрозами, чем с заказным государственным шпионажем.

Исследование компании Marlink “Cyber Intelligence report for remote operations” сообщает, что примерно 92% выявленных киберугроз выходят за рамки традиционных классификаций APT (Advanced Persistent Threat), в то время как 8% классифицируются как участники APT.

Использование программ-вымогателей возросло с 5740 атак в позапрошлом году до 7793 в прошлом году, причем более половины из них затронули важнейшие отрасли, такие как обрабатывающая промышленность, здравоохранение, энергетика, транспорт и финансы.

Многие кампании основаны на отработанных операционных моделях "программы-вымогатели как услуга", где разные участники специализируются на первоначальном доступе, развертывании вредоносного ПО и монетизации.

Основной риск заключается в том, что системы информационных технологий (ИТ) и операционных технологий (ОТ), разрабатывались с учетом различных требований к безопасности. ИТ-среды предполагают изменения и управляемый компромисс, в то время как в системах ОТ приоритет отдается стабильности и безопасности.

В исследовании сообщается, что:

  • 60% организаций использовали общую инфраструктуру ИТ и ОТ.
  • Более 70% имели недокументированные или плохо защищенные подключения к ИТ или внешним сетям.
  • 30-40% ресурсов OT изначально были неизвестны или не имели документов.
  • Менее 25% организаций четко определили права собственности на средства обеспечения безопасности OT.
  • Более 50% полагались на сторонние решения удаленного доступа, которые не контролировались централизованно.

Таким образом, эффективное управление рисками зависит от сегментации сети, контролируемого удаленного доступа и общей видимости.

Большинство успешных атак основаны на повторяющихся путях доступа, таких как компрометация учетных данных, использование удаленного доступа, использование уязвимостей.

Идентификация стала основным объектом атаки. Мониторинг кибератак показывает, что 69% выявленных рисков связаны с незащищенными или скомпрометированными учетными данными, тогда как использование уязвимостей занимает 12%.

В исследуемых организациях кибератаки базировались на неправильном использовании учетных данных, законных инструментов и надежных путей доступа, а не на разрушительных кампаниях вредоносных программ.

Мониторинг SOC показывает, что злоумышленники все больше внимания уделяют разведке и расширению привилегий после первоначального доступа.

Таким образом, основной риск заключается не в единичной ошибке пользователя, а в том, что скомпрометированные учетные данные могут быть использованы для получения привилегированного доступа. В распределенных операционных средах скомпрометированные учетные записи могут объединять бизнес- и операционные домены.

Поведение человека остается одной из наиболее часто используемых точек входа. Моделирование контролируемого фишинга, подтверждает, что социальная инженерия по-прежнему предоставляет злоумышленникам масштабируемый путь доступа.

Примерно 20% получателей перешли по вредоносным ссылкам, в то время как 11% из тех, кто перешел по ним, раскрыли свои учетные данные. Только 11% получателей сообщили о подозрительном сообщении.

Злоумышленники все чаще используют надежные сервисы, такие как SharePoint, DocuSign, PayPal и Zoom, для повышения доверия к ним. Во многих случаях эти сервисы не подвергаются компрометации, а просто используются для размещения вредоносного контента.

Для злоумышленников искусственный интеллект снижает затраты на разведку, генерирование фишинговых сообщений, сбор учетных данных и методы уклонения. Это позволяет более широкому кругу участников проводить сложные кампании по вторжению и сокращает время между разведкой и эксплуатацией.

С точки зрения защиты, возможности ИИ все чаще внедряются в инструменты безопасности благодаря поведенческой аналитике, обнаружению аномалий и автоматизированному поиску угроз.

Ключевыми рекомендациями по итогам исследования являются:

Усиление управлением идентификацией

  • Устранение общего доступа к учетным данным в различных средах.
  • Применение многофакторной аутентификации для удаленного доступа.
  • Регулярная проверка привилегированных учетных записей.
  • Централизованное утверждение и мониторинг доступа поставщиков.

Обеспечение сегментации между ИТ и ОТ

  • Сегментация сетей. Разделение ИТ и ОТ сетей, бизнес-систем и операционных доменов.
  • Ограничение двунаправленных доверительных отношений.

Регулирование рисков, исходящих от третьих сторон и от цепочки поставок

  • Введение требований к кибербезопасности контрактов.
  • Проведение комплексной проверки поставщиков.
  • Мониторинг целостности программного обеспечения и путей обновления.

Улучшение видимости OT

  • Внедрение мониторинга, адаптированного к устаревшим ограничениям.
  • Подготовка карты критических системных зависимостей.
  • Определение неподдерживаемых или неконтролируемых компонентов OT

Интегрирование кибербезопасности в систему управления безопасностью

  • Организация проведения учений по кибербезопасности ОТ.
  • Тестирование обнаружение и реагирование в реальных условиях.
  • Проведение независимого тестирования на проникновение.
  • Моделирование сценариев компрометации личных данных и злоупотребления удаленным доступом

Источник: Marlink

Аналитика ИБ – это новые исследования каждый месяц
В отчётах есть данные, тенденции, выводы, которые необходимы в работе
Все дайджесты и обзоры

Похожие материалы

Аналитические отчеты
смотреть
Тенденции киберугроз на системы промышленной автоматизации
02.04.2026
Дайджесты и обзоры
смотреть
Легкий заработок на биометрических персональных данных
16.04.2026
Утечки информации
смотреть
Утечка персональной информации десятков тысяч владельцев оружия
17.04.2026