В первом полугодии участились атаки на нефтегазовые компании

Согласно данным отчета Kaspersky ICS CERT, в первом полугодии 2020 г. доля атакованных компьютеров выросла по сравнению с предыдущим полугодием с 38% до почти 40% в системах автоматизации зданий и с 36,3% до 37,8% в АСУ ТП нефтегазовой отрасли.

Нефть
Поделиться
|

Наблюдается глобальная тенденция к снижению доли атакованных компьютеров АСУ ТП. В первом полугодии вредоносные объекты были заблокированы на трети (32,2%) компьютеров АСУ ТП в России, что почти совпало со среднемировым показателем (32,6%). По сравнению с предыдущим полугодием этот показатель снизился на 6 и 11 п.п. для мира и России соответственно.

Рост атак на компьютеры АСУ ТП в нефтегазовой отрасли может быть связан с появлением множества новых программ-червей, написанных на скриптовых языках, в частности Python и PowerShell. Эти зловреды умеют собирать логины и пароли из памяти системных процессов с помощью разных версий утилиты Mimikatz. С конца марта до середины июня 2020 г. эксперты находили большое количество таких червей, преимущественно в Китае и на Ближнем Востоке.

Системы автоматизации зданий часто подключены к корпоративной сети и Интернету, что делает поверхность атаки больше, чем для систем АСУ ТП. Кроме того, чаще всего устройства принадлежат компаниям-подрядчикам и, соответственно, их безопасность хуже контролируется сотрудниками отделов информационной безопасности нанимающей компании, что опять же облегчает доступ атакующим.

Увеличение процента атакованных компьютеров в этих инфраструктурах стало исключением на фоне глобальной тенденции к снижению количества атакованных компьютеров — как в АСУ ТП, так и в IT-сегменте. Одной из ее основных причин стало снижение количества широкомасштабных атак и замещение их более целенаправленными. Как следствие, угрозы становятся фокусированными, а значит, более разнообразными и сложными. Стало заметно больше семейств бэкдоров, троянцев-шпионов, эксплойтов для Win32 и вредоносного ПО на платформе .NET.

В первом полугодии продолжили атаковать компьютеры АСУ ТП программы-вымогатели. Печально известными стали инциденты, связанные с сериями атак программ-вымогателей на медицинские организации и промышленные компании в разных странах мира. Россия находится в середине мирового рейтинга по проценту компьютеров АСУ ТП, атакованных вымогателями, с 0,46%. С января этот показатель увеличивался и достиг максимума в апреле, а в мае-июне пошел на спад.

Пандемия не оказала заметного влияния на статистику полугодия, за одним исключением. В этот период на предприятиях возникла необходимость выполнять многие производственные задачи дистанционно. Как следствие, выросло число компьютеров АСУ ТП, доступных удаленно по протоколу RDP. Эксперты отмечают, что с января по май вдвое вырос и процент компьютеров АСУ ТП, на которых фиксировались попытки подбора пароля к RDP. Еще одним следствием пандемии стала эксплуатация злоумышленниками темы COVID-19 в социальной инженерии. Прием оказался настолько универсальным и эффективным, что его применяют даже известные APT-группировки, атакующие в том числе промышленные компании.

www.it-world.ru


Комментарии

Пока нет комментриев, будьте первым кто выскажется

Добавление комментария

Ваше имя
Почта
Комментарий
Российская горнорудная компания «Полиметалл» увеличила добычу золота в первом полугодии на 57% по сравнению с аналогичным периодом прошлого года, до

Чистая прибыль холдинга Rambler Media в первом полугодии 2006г. по международным стандартам финансовой отчетности составила 2,477 млн евро против

Чистая прибыль HSBC Holdings (HBC), третьего по величине банка в мире, в первом полугодии 2006 г. выросла на 15% по сравнению с первым полугодием

Чистая прибыль Efes Breweries International N.V. (EBI) в I полугодии 2006 года составила 12,5 млн долл. против убытка в 2,2 млн долл. за аналогичный

Чистая консолидированная прибыль ОАО «Аптечная сеть 36,6» по международным стандартам финансовой отчетности (МСФО) в I полугодии 2006 г. составила











РУбрики
БИБИЛИОТЕКА
все шаблоны для dle на сайте newtemplates.ru скачать