Вестник цифровой трансформации

InfoWatch: инфраструктуру промышленных предприятий атакуют программы-вымогатели
InfoWatch: инфраструктуру промышленных предприятий атакуют программы-вымогатели




11:55 03.04.2024  |  1774 просмотров



Трояны-вымогатели и трояны-шпионы стали главным способом атак на промышленную инфраструктуру в России – на них приходится 80% всех известных хакерских атак. Причем, как утверждают в InfoWatch, все чаще эти атаки происходят по заказу третьей стороны.

Число атак программ-вымогателей на ИТ-инфраструктуру промышленных предприятий за 2023 год выросло, по разным оценкам, от 50% до 70%. Ожидается, что рост продолжится и в текущем году. Также наметилась интересная тенденция: в прошлом году значительно выросла доля случаев, когда внедрение вредоносного ПО и DDoS-атаки проводились по заказу, то есть злоумышленники предоставляли программы-вымогатели как услугу. Это подтверждает и тот факт, что автоматизированных нападений на промышленные предприятия стало меньше, а количество атак программ-вымогателей, управляемых человеком, выросло более чем втрое. Также в числе наиболее часто встречающихся методов кибератаки вошли случаи использования изменения статусов устройств АСУ ТП – их отметили 64% опрошенных специалистов по информационной безопасности, на третьем месте – эксплуатация существующих уязвимостей ИТ-инфраструктуры.

Как отмечают эксперты, одна из основных проблем ИБ на предприятиях состоит в том, что устройства АСУ ТП, как правило, имеют ряд уязвимостей, которые хорошо известны злоумышленниками и используются ими для несанкционированного доступа к инфраструктуре. В настоящее время известные уязвимости имеют 75-80% устройств АСУ ТП. При этом 45-50% уязвимостей не поддаются исправлению. Более того, порядка 80% устройств АСУ ТП не видны средствам мониторинга и управления ИТ-инфраструктурой.

Любопытно, что вредоносный софт может проявлять себя как незамедлительно, так и с отсрочкой по времени – например, в тот момент, когда злоумышленники решат запустить массированную атаку. Нередко современные хакерские группировки создают так называемые «спящие ботнеты», которые можно использовать в нужный момент. Это значительно увеличивает их опасность и усложняет борьбу с ними.

Согласно результатам исследования, 60% злоумышленников преследуют финансовые цели, а 20% из них являются хактивистами – то есть людьми, которые действуют по политическим или идеологическим мотивам. В отдельную категорию были вынесены и АРТ-группировки, которые занимаются кибершпионажем – на их долю также приходится 20% инцидентов.

В числе отраслей, которые наиболее часто подвергаются хакерским атакам, аналитики указали машиностроение, автопром, производство электроники и полупроводников, а также металлургию и энергетику. И если большинство этих предприятий выделяют значительные средства на поддержание безопасности АСУ ТП, то затраты машиностроителей оцениваются исследователями как недостаточные для поддержания ИБ на фоне высокого уровня киберугроз.

Теги: Информационная безопасность АСУ ТП InfoWatch Кибербезопасность

На ту же тему: