Поделиться
Основной целью хакеров при атаках на промышленность является шпионаж
Каждая третья успешная атак хакеров на промышленность имеет признаки шпионажа. Основные же инциденты в этой отрасли связаны с пользовательскими учетными записями и контролем над ними.
При этом больший интерес к промышленности - в особенности к топливно-энергетическому комплексу и тяжелой промышленности - наблюдается в даркнете. Здесь злоумышленники, как правило, доступы и другие данные, с помощью которых смогут попасть в сеть предприятия и долгое время оставаться незамеченными, говорится в аналитическом отчете ГК "Солар".
Так, специалистам, в частности, удалось зафиксировать попытки подбора пароля от критичных систем, административный доступ за пределы сети и блокировки учетных записей. За последние три года на сектор промышленности всего было совершено порядка 600 тысяч попыток "нападений".
Уточняется, что среди общего объема данных, которые утекли в сеть за это время, к промышленности относится лишь 1%. Еще 3% относятся к телеком-отрасли. Речь здесь идет о краже и технической информации, и коммерческих данных о клиентах и сделках.
"Такого рода инциденты редко становятся достоянием общественности: осуществив успешное проникновение в инфраструктуру организации, злоумышленники стараются не привлекать излишнего внимания, не выкладывают базы в открытый доступ и не стремятся сделать себе пиар на таких атаках. Это еще раз указывает на то, что шпионаж - основная цель кибератак в отношении отрасли промышленности. В ряде случаев хакеры могут месяцами оставаться в инфраструктуре предприятия незамеченными, добывая ценную информацию, развивая атаку, стараясь увеличить масштаб вредоносного воздействия или реализовать атаку на цепочку поставок", - сказал директор центра противодействия кибератакам Solar JSOC Владимир Дрюков.
Вместе с тем в промышленности происходят и атаки с применением массового вредоносного программного обеспечения: в частности, киберпреступники "увлекаются" вирусами-майнерами.
Что касается защищенности организаций, то на сектор промышленности и телекома приходится 22% всех обнаруженных уязвимостей с высоким уровнем критичности. В этой области больше всего слабых мест было обнаружено в энергетике - 41% уязвимостей. За ней идут телеком (25%), нефтегазовая отрасль (18%) и производство (16%).
Причинами, по которым эти уязвимости возникают, в первую очередь являются слабая парольная политики, недостатки в контроле доступна, использование компонентов с известными уязвимостями, недостатки конфигураций и инъекции.
"Как и в других отраслях, основным источником рисков кибератак в телекоме и промышленности является использование слабых паролей, что говорит о необходимости повышения навыков информационной безопасности у сотрудников и внедрения более строгой парольной политики. Эти слабые места видят и киберпреступники, о чем красноречиво говорит статистика инцидентов и аналитика расследований. Попав в корпоративные сети промышленных предприятий, злоумышленники собирают не только информацию о коммерческой деятельности организации (ее конкурентах, счетах и т.п.), но и технические данные и информацию, которая поможет им получить доступ в технологический сегмент. А это чревато уже просто потерями конкретного бизнеса, но и массовыми авариями и серьезными последствиями для целых регионов", - подчеркнул Дрюков.
Ранее хакеры стали маскировать вредоносные приложения для Android под WhatsApp и Snapchat.
