Stuxnet, Mirai, WannaCry: USB с любыми добавками на самый промышленный вкус!

Опубликовано at 14:39
31 0

Специалисты компании Honeywell пришли к весьма тревожным выводам по итогам исследования потенциальных рисков, представляемых использованием USB-накопителей. По словам экспертов, по крайней мере, 44% «флешек», применяемых на промышленных предприятиях, содержали вредоносы.

Бесконтрольное использование USB-накопителей, как считают исследователи, представляет серьезную угрозу промышленным системам, так как нивелирует всю остальную защиту, как бы впуская хакера с парадного входа. Посредством зараженных USB злоумышленники могут в работу критической инфраструктуры – сервисов энергетических компаний, предприятий коммунального водоснабжения. Для этого хакерам даже необязательно самим заражать флэшки – вирус может поймать один из рядовых сотрудников и потом принести накопитель на работу.

Как раз накануне АКБ рассказывало, как Сотруднику Центра спутниковой визуализации Геологической службы США (чудесная аббревиатура EROS) было настолько скучно на рабочем месте, что он непрерывно смотрел порно. В том числе притаскивая его на работу на флэшке и смартфоне и затем перекачивая на рабочий компьютер. Соединенный, разумеется, со всей сетью службы. Глобального заражения не случилось тогда по чистой случайности.

Специалисты Honeywell  проанализировали данные, собранные от 50 организаций в США, Южной Америке, Европе и на Среднем Востоке, и выяснили в итоге, что 44% «флешек», применяемых на промышленных предприятиях, содержали по меньшей мере один небезопасный файл. Из выявленных угроз более четверти  обладали потенциалом вызывать операционные проблемы, включая потерю операторами контроля над системой.

Приводятся в докладе и конкретные имена злодеев, все нам знакомые. 2% инфицированных накопителей содержали вредоносное ПО Triton, применявшееся в атаках на системы безопасности Schneider Electric Triconex. На 6% устройств был обнаружен вредонос-ботнет Mirai, 2% накопителей были инфицированы стратегическим червем Stuxnet, использовавшимся в атаках на ядерные объекты в Иране в 2010 году, а 1% устройств содержал вредоносное ПО WannaCry (предположительно северокорейского авторства).

«Данное исследование подтверждает то, что мы подозревали в течение многих лет — USB-накопители представляют реальную угрозу для промышленных операторов. Неожиданностью стал масштаб и серьезность угроз, большинство из которых могут привести к возникновению опасных ситуаций на площадках, где осуществляются производственные процессы» — Honeywell

Подписываемся, следим @CyberAgency

Related Post

Фейковые новости стали бизнес-моделью

Опубликовано - 17.11.2017 0
Киберпреступники превратили фейковые новости в прибыльную бизнес-модель. Согласно исследованию фирмы в области интернет-безопасности Digital Shadows, количество услуг, направленных на создание…

Ошибка «резидента». МВД вылечит бестелесность дубиной

Опубликовано - 05.01.2018 0
Министерство внутренних дел РФ снова планирует ужесточить уголовную ответственность за хищения электронных денег. Такие планы на 2018 год представитель министерства…

Добавить комментарий