Прежде чем перейти к статье, хочу вам представить, экономическую онлайн игру Brave Knights, в которой вы можете играть и зарабатывать. Регистируйтесь, играйте и зарабатывайте!
Группа компаний (ГК) InfoWatch представила исследование «Тенденции развития киберинцидентов АСУ ТП» за 2023 год. Согласно представленным данным, вредоносное ПО (ВПО, трояны‑вымогатели и трояны‑шпионы) стало главным способом атак на промышленную инфраструктуру в России и мире. На ВПО приходится 80% всех известных хакерских атак. В рамках данного исследования использовались в значительной мере собственные данные ГК InfoWatch, включая базу инцидентов в промышленности и энергетике, а также находящаяся в открытом доступе информация.
Число атак программ‑вымогателей на IT‑инфраструктуру промышленных предприятий за 2023 год выросло на 50%‑70%. Эксперты ожидают, что рост продолжится и в 2024 году. Также в 2023 году значительно выросла доля случаев внедрения ВПО и DDoS‑атак по заказу.
По словам ИБ‑экспертов, уменьшились автоматизированные нападения на промышленные предприятия, а количество атак с помощью программ‑вымогателей, управляемых человеком, выросло более чем в 3 раза.
В числе часто встречающихся методов кибератак вошли случаи использования изменения статусов устройств АСУ ТП. Как рассказал руководитель экспертно‑аналитического центра ГК InfoWatch Михаил Смирнов, в настоящее время известные уязвимости имеют 75–80% устройств АСУ ТП. При этом 45–50% уязвимостей не поддаются исправлению.
Для длительной атаки хакеры используют «спящие ботнеты», когда ВПО атакует уязвимые устройства интернета вещей и устаревшее сетевое оборудование без дальнейшего развития атаки. Далее «спящие ботнеты» можно использовать в нужный момент и уничтожить после обнаружения. В начале 2024 года с помощью таких ботнетов была атакована инфраструктура водоснабжения малых городов США.
Аналитики изучили мотивы киберпреступников. Согласно результатам исследования, 60% злоумышленников преследуют финансовые цели, 20% являются хактивистами. Отдельно аналитик выделили АРТ группировки, занимающиеся кибершпионажем. На долю АРТ группировок приходится еще 20% инцидентов.
По словам Михаила Смирнова, 80% устройств АСУ ТП не видны средствам мониторинга и управления IT‑инфраструктурой. В числе отраслей, часто подвергающихся хакерским атакам, аналитики указали машиностроение, автопром, производство электроники и полупроводников, а также металлургию и энергетику.