Ботнет Echobot обрушился на АСУ ТП с двадцатикратной силой

Опубликовано at 18:15
109 0

Годовой рост числа атак составил 2000%. До этого Echobot проявлял умеренную активность, постоянно наращивая число эксплоитов. Видимо, пришло время реальной атаки.

Согласно последнему отчёту IBM «2020 X-Force Threat Intelligence Index», в 2019 году количество атак на системы автоматизации технологических процессов (OT) резко возросло. Исследователи полагают, что причиной скачка стал IoT-вредонос Echobot. Команда IBM отметила, что в сравнении с 2018 годом в 2019-ом число подобных атак выросло на целых 2000%. Более того, прошлый год отметился самым большим количеством таких инцидентов за историю наблюдений.

Как правило, злоумышленники стараются использовать уязвимости в АСУ ТП/SCADA, а иногда прибегают к техникам вроде «password spraying» — когда атакующий пытается получить доступ к большому количеству аккаунтов за счёт подбора часто используемых паролей. Также исследователи уточнили, что атаки на АСУ ТП чаще всего совершались в рамках двух вредоносных кампаний, одну из которых контролировала киберпреступная группировка Xenotime, а вторую — Hive0016 (APT33).

Как мы писали ранее, за первые шесть месяцев 2019 года решения «Лаборатории Касперского» заблокировали вредоносную активность на 41,6% компьютеров систем автоматизации предприятий этого сектора. По России этот показатель гораздо выше: 58,1%. Хотя большинство зафиксированных угроз не были разработаны специально для системы автоматизации объектов энергетики, коллатеральный ущерб от вредоносов может вызывать проблемы доступности и целостности систем автоматизации внутри технологического контура.

Например, майнеры вызывают отказ в обслуживании некоторых компонентов АСУ ТП. Черви могут уничтожать данные на заблокированном устройстве (как весьма частая угроза в энергетике, червь Syswin) и привести к аварийной ситуации. Насколько серьезной может быть такая аварийная ситуация, предлагает задуматься Международная ассоциация систем управления кибербезопасностью (Control Systems Cyber Security Association International, CS2AI).

По данным проведенного ею опроса 300 сотрудников компаний, некоторые из недавних инцидентов кибербезопасности, связанных с автоматизированными системами управления (АСУ), привели к травмам и даже гибели людей. Об этом сообщили 1% респондентов (то есть, это как минимум, три компании за последний год). 25% опрошенных также сообщили о сбоях в производственных процессах.

Читайте также на АКБ:

Малыш Echobot продолжает расти: уже 77 эксплоитов

Подписываемся, следим @CyberAgency

Related Post

Спецслужбы РФ отразили хакерские атаки на ЦИК

Опубликовано - 19.03.2018 0
Нанести ощутимый вред хакеры не смогли 18 марта с 2 до 5 часов ночи была отражена хакерская атака на сайт ЦИК. Источники атаки были расположены в 15 странах. Об этом сообщила глава ЦИК Элла Памфилова. По словам секретаря ЦИК…