ГК InfoWatch представила исследование по киберинцидентам в АСУ ТП за 2023 год

Моя цель - предложение широкого ассортимента товаров и услуг на постоянно высоком качестве обслуживания по самым выгодным ценам.

Прежде чем перейти к статье, хочу вам представить, экономическую онлайн игру Brave Knights, в которой вы можете играть и зарабатывать. Регистируйтесь, играйте и зарабатывайте!

Группа компаний (ГК) InfoWatch представила исследование «Тенденции развития киберинцидентов АСУ ТП» за 2023 год. Согласно представленным данным, вредоносное ПО (ВПО, трояны‑вымогатели и трояны‑шпионы) стало главным способом атак на промышленную инфраструктуру в России и мире. На ВПО приходится 80% всех известных хакерских атак. В рамках данного исследования использовались в значительной мере собственные данные ГК InfoWatch, включая базу инцидентов в промышленности и энергетике, а также находящаяся в открытом доступе информация.

Число атак программ‑вымогателей на IT‑инфраструктуру промышленных предприятий за 2023 год выросло на 50%‑70%. Эксперты ожидают, что рост продолжится и в 2024 году. Также в 2023 году значительно выросла доля случаев внедрения ВПО и DDoS‑атак по заказу.

По словам ИБ‑экспертов, уменьшились автоматизированные нападения на промышленные предприятия, а количество атак с помощью программ‑вымогателей, управляемых человеком, выросло более чем в 3 раза.

В числе часто встречающихся методов кибератак вошли случаи использования изменения статусов устройств АСУ ТП. Как рассказал руководитель экспертно‑аналитического центра ГК InfoWatch Михаил Смирнов, в настоящее время известные уязвимости имеют 75–80% устройств АСУ ТП. При этом 45–50% уязвимостей не поддаются исправлению.

Для длительной атаки хакеры используют «спящие ботнеты», когда ВПО атакует уязвимые устройства интернета вещей и устаревшее сетевое оборудование без дальнейшего развития атаки. Далее «спящие ботнеты» можно использовать в нужный момент и уничтожить после обнаружения. В начале 2024 года с помощью таких ботнетов была атакована инфраструктура водоснабжения малых городов США.

Аналитики изучили мотивы киберпреступников. Согласно результатам исследования, 60% злоумышленников преследуют финансовые цели, 20% являются хактивистами. Отдельно аналитик выделили АРТ группировки, занимающиеся кибершпионажем. На долю АРТ группировок приходится еще 20% инцидентов.

По словам Михаила Смирнова, 80% устройств АСУ ТП не видны средствам мониторинга и управления IT‑инфраструктурой. В числе отраслей, часто подвергающихся хакерским атакам, аналитики указали машиностроение, автопром, производство электроники и полупроводников, а также металлургию и энергетику.

Источник: https://habr.com/ru/news/805165/


Интересные статьи

Интересные статьи

Mozilla выпустила расширение MemoryCache на базе технологий машинного обучения. С его помощью пользователи могут задавать чат-боту вопросы о сохранённых веб-страницах.
Google опубликовала «Год в поиске-2023» — обзор поисковых запросов 2023 года, начиная от новостей и заканчивая запомнившимися явлениями поп-культуры. Обзор доступен как для запросов по всему миру, так...
Судебная компьютерно-техническая экспертиза (далее – СКТЭ) основывается на специальных знаниях в сфере электроники, электротехники, информационных систем и процессов, радиотехники и связи, вычислитель...
Внимание! Вся представленная информация предназначена для ознакомления. Автор не несет никакой ответственности за причиненный вред с использованием изложенной информации.Ниже предс...
Исследователь, завороженный величием и красотой мира за пределами своего города, волей судьбы оказывается в местах, где раньше никогда не был. Раненый и обессиленный, он ищет путь домой, встр...