Черви атаковали 42% систем автоматизации предприятий в 2019 году

Опубликовано at 20:44
37 0

«Лаборатория Касперского», поставившая себе в приоритет заботу о системах автоматизации предприятий, сообщает о росте интереса хакеров к этому сектору.

За первые шесть месяцев 2019 года решения «Лаборатории Касперского» заблокировали вредоносную активность на 41,6% компьютеров систем автоматизации предприятий этого сектора. По России этот показатель гораздо выше: 58,1%.

Хотя большинство зафиксированных угроз не были разработаны специально для системы автоматизации объектов энергетики, коллатеральный ущерб от вредоносов может вызывать проблемы доступности и целостности систем автоматизации внутри технологического контура.

Например, майнеры вызывают отказ в обслуживании некоторых компонентов АСУ ТП. Черви могут уничтожать данные на заблокированном устройстве (как весьма частая угроза в энергетике, червь Syswin) и привести к аварийной ситуации.

Отдельную опасность представляют программы-шпионы, особенно для секретных и оборонных предприятий. Кроме, собственно, похищения информации, они могут предоставлять злоумышленникам возможность несанкционированного удаленного управления зараженным устройством. На многих компьютерах в энергетике был зафиксирован опасный троян AgentTesla.

Под угрозой не только энергетический сектор. Например, эксперты Kaspersky ICS CERT также зафиксировали высокий уровень вредоносной активности и во многих других отраслях, среди которых оказались автомобилестроение и автоматизация зданий – здесь решения «Лаборатории Касперского» заблокировали вредоносную активность на 39,3% и 37,8% компьютеров АСУ соответственно.

В мае 2019 года Fortinet опубликовала исследование, посвященное угрозам в области промышленных сетей (OT-систем), в 2018-м количество и качество таких угроз резко выросло, независимо от отрасли и географического местоположения предприятий. Стремительный рост числа эксплоитов привел к тому, в настоящее время существуют эксплоиты для АСУ ТП и SCADA-систем практически от любого производителя (!). Злоумышленники используют и продолжат использовать более медленные циклы замены и обновления технологии на предприятиях в 2019-м.

«Лаборатория Касперского» также сообщала, что в сравнении с последним кварталом 2018 года количество DDoS-атак в первом квартале 2019 года увеличилось на 84%, средняя продолжительность DDoS возросла в 4,21 раза, а доля длительных атак вообще продемонстрировала стремительный рост — 487%. За первое полугодие 2018 года по данным той же компании около 40% устройств, входящих в АСУ ТП, подверглись нападениям злоумышленников, логично предполагать дальнейший рост в этом секторе.

Читайте также по этой теме на АКБ:

Убытки Norsk Hydro от кибератаки составили $41 млн

В промышленной IoT-платформе WebAccess/SCADA исправили фатальные уязвимости

Ястребиная ярость кейлоггера стопорит заводы и фирмы по всей планете

Подписываемся, следим @CyberAgency

Related Post

Дайджест новостей за выходные

Опубликовано - 30.10.2017 0
Использование одноразовых паролей превосходит многофакторную проверку подлинности Использование аутентификации остается на низком уровне, но начинает набирать обороты среди предприятий. По…

Чего не хватает КБ в России? Всего – денег, специалистов, плана развития

Опубликовано - 28.01.2019 0
Специалисты аналитического центра Anti-Malware по итогам исследования отечественного рынка информационной безопасности пришли к выводу, что он находится в неутешительном состоянии.…