ГК «Солар» назвала топ-3 киберугрозы для промышленности
Центр противодействия кибератакам выделил в топ-3 вирусы, майнеров и веб-уязвимости.
С начала 2024 года свыше 60% всех киберинцидентов в промышленности относятся к попыткам заражения вредоносным ПО. Эксперты отмечают, в ИТ-инфраструктуре промышленных организаций присутствуют специфические программы и оборудование, которое далеко не всегда выделено в отдельный сегмент с защитой.
Директор центра противодействия кибератакам Solar JSOC Владимир Дрюков отметил:
Помимо массового ВПО, хакеры используют для атак на промышленные инфраструктуры специализированный вредоносный софт, который предназначен именно для уничтожения сегментов АСУ ТП. Такие вирусы хорошо известны: Industroyer, Trisis, Nikowiper, Fuxnet и др. Кроме того, во многих сложных целевых атаках (с которыми чаще других сталкиваются владельцы критической инфраструктуры) вредоносное ПО может быть лишь одним из нескольких инструментов для продвижения злоумышленника по сети. Поэтому факт блокировки вредоноса не обязательно означает устранение угрозы.
Кроме того, серьезную угрозу представляет собой нелегитимный софт. К такому ПО эксперты относят пиратские и запрещенные в компаниях программы. Эти инструменты злоумышленники могут использовать для удаленного доступа. Также в эту группу включили и программы для майнинга. В общей сложности на них приходится 14% подтвержденных инцидентов.
Последний вид угроз из топ-3 — эксплуатация уязвимостей (11%). Зачастую злоумышленники используют веб-интерфейс сегментов АСУ ТП с доступом в интернет для получения удаленного доступа к ресурсам организации.
изображение Шедеврум