Самая атакуемая отрасль - промышленность

На форуме "Цифровая устойчивость и информационная безопасность России" прошла пресс-конференция Positive Technologies, на которой было представлено исследование киберугроз 2022 года, актуальных для промышленных организаций.

Алексей Новиков, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center), рассказал о самых популярных атаках и инструментах, которые используют злоумышленники. На протяжении последних лет промышленность входит в тройку самых атакуемых отраслей. Всего в промышленных компаниях за 2022 год зафиксировано 223 инцидента - на 7% больше, чем в прошлом году. Почти 97% атак были целевыми. Число данных для доступа к инфраструктуре промышленных организаций, выставленных на продажу в дарквебе, выросло более чем на 40%. Эти данные составляют 75% всех объявлений, относящихся к промышленности; обычно их стоимость - от $500 до $5000. Общая тенденция к увеличению числа краж конфиденциальной информации коснулась и промышленности: 56% атак привели к утечкам информации.

Промышленность подвергалась атакам с использованием программ-вымогателей (LockBit, BlackCat, Cl0p), а также с участием хактивистов и АРТ-группировок. Хактивисты в основном действовали с помощью массированных DDoS-атак. Злоумышленники также взламывали сайты компаний. Их целью были нарушение основной деятельности, создание помех в предоставлении услуг, кража конфиденциальной информации и переписки.

Основная часть успешных атак была направлена на компьютеры, серверы и сетевое оборудование. Для воздействия на персонал также использовались вредоносные почтовые рассылки и фишинговые сайты, в том числе с применением вредоносного ПО. Наиболее распространенным методом стало внедрение шифровальщиков - программ, которые приводят к нарушениям технологических процессов и выходу из строя оборудования. В 2/3 атак использовался именно этот вид ВПО. Кроме того, трендом 2022 года стало применение вайперов - вредоносных программ, удаляющих данные на устройстве.

Алексей Новиков рассказал, чего стоит ожидать в 2023 году. Он отметил, что целью атак на промышленность все чаще будет не только получение финансовой выгоды, но и остановка основных технологических процессов. Также он спрогнозировал более широкое применение вайперов и увеличение количества атак на промышленные предприятия и ТЭК.

Эксперты Positive Technologies рекомендуют применять комплексный подход к защите, регулярно проводить тесты на проникновение и выстраивать информационную безопасность таким образом, чтобы гарантировать защиту от недопустимых событий. Используя платформу промышленной кибербезопасности PT Industrial Cybersecurity Suite (PT ICS), можно выявить злоумышленника до того, как он реализовал недопустимое событие, обнаружить вредоносное ПО и опасные действия пользователей, а также своевременно найти и закрыть уязвимость в системах управления производством. Основными элементами этой платформы являются продукты MaxPatrol SIEM, PT Sandbox, PT XDR, PT ISIM и MaxPatrol VM, которые позволяют обеспечить безопасность технологических и корпоративных сегментов ИТ-инфраструктуры промышленных предприятий.