Черви атаковали 42% систем автоматизации предприятий в 2019 году

Опубликовано at 20:44
77 0

«Лаборатория Касперского», поставившая себе в приоритет заботу о системах автоматизации предприятий, сообщает о росте интереса хакеров к этому сектору.

За первые шесть месяцев 2019 года решения «Лаборатории Касперского» заблокировали вредоносную активность на 41,6% компьютеров систем автоматизации предприятий этого сектора. По России этот показатель гораздо выше: 58,1%.

Хотя большинство зафиксированных угроз не были разработаны специально для системы автоматизации объектов энергетики, коллатеральный ущерб от вредоносов может вызывать проблемы доступности и целостности систем автоматизации внутри технологического контура.

Например, майнеры вызывают отказ в обслуживании некоторых компонентов АСУ ТП. Черви могут уничтожать данные на заблокированном устройстве (как весьма частая угроза в энергетике, червь Syswin) и привести к аварийной ситуации.

Отдельную опасность представляют программы-шпионы, особенно для секретных и оборонных предприятий. Кроме, собственно, похищения информации, они могут предоставлять злоумышленникам возможность несанкционированного удаленного управления зараженным устройством. На многих компьютерах в энергетике был зафиксирован опасный троян AgentTesla.

Под угрозой не только энергетический сектор. Например, эксперты Kaspersky ICS CERT также зафиксировали высокий уровень вредоносной активности и во многих других отраслях, среди которых оказались автомобилестроение и автоматизация зданий – здесь решения «Лаборатории Касперского» заблокировали вредоносную активность на 39,3% и 37,8% компьютеров АСУ соответственно.

В мае 2019 года Fortinet опубликовала исследование, посвященное угрозам в области промышленных сетей (OT-систем), в 2018-м количество и качество таких угроз резко выросло, независимо от отрасли и географического местоположения предприятий. Стремительный рост числа эксплоитов привел к тому, в настоящее время существуют эксплоиты для АСУ ТП и SCADA-систем практически от любого производителя (!). Злоумышленники используют и продолжат использовать более медленные циклы замены и обновления технологии на предприятиях в 2019-м.

«Лаборатория Касперского» также сообщала, что в сравнении с последним кварталом 2018 года количество DDoS-атак в первом квартале 2019 года увеличилось на 84%, средняя продолжительность DDoS возросла в 4,21 раза, а доля длительных атак вообще продемонстрировала стремительный рост — 487%. За первое полугодие 2018 года по данным той же компании около 40% устройств, входящих в АСУ ТП, подверглись нападениям злоумышленников, логично предполагать дальнейший рост в этом секторе.

Читайте также по этой теме на АКБ:

Убытки Norsk Hydro от кибератаки составили $41 млн

В промышленной IoT-платформе WebAccess/SCADA исправили фатальные уязвимости

Ястребиная ярость кейлоггера стопорит заводы и фирмы по всей планете

Подписываемся, следим @CyberAgency

Related Post

СРОЧНО Прощание с юанем. Китай объявил об отсутствии преград для ввода цифровой государственной валюты

Опубликовано - 13.10.2017 0
Только что появились первые официальные сообщения о том, что Китай вводит свою криптовалюту, которая на первом этапе должна стабилизировать курс…

Атака на госуслуги

Опубликовано - 08.02.2017 0
Порталы московского правительства убедительно «лидируют» по количеству онлайн-нападений.  Как сообщает пресс-центр департамента информационных технологий Москвы, во второй половине 2016 года…