Войти

Число хакерских атак на промышленность держится на высоком уровне

1469
0
0
На смартфонах и планшетах будут установлены российские приложения.
На смартфонах и планшетах будут установлены российские приложения.
Источник изображения: istock

С начала 2020 года количество атак на промышленность держится на высоком уровне. В третьем квартале эту отрасль атаковали различные хакерские группировки - в их числе RTM и TinyScouts, а также операторы шифровальщиков - например, Maze. Об этом сообщает компания Positive Technologies.

Так, целью TinyScouts стали энергетические компании. Хакеры использовали метод социальной инженерии - на первом этапе злоумышленники рассылали сотрудникам различных организаций фишинговые письма - либо на тему COVID-19, либо составленные под конкретную жертву. В июльской кампании к письму прикреплялся файл с расширением .lnk, и когда пользователь открывал его, запускалась утилита mshta.exe. С ее помощью для пользователя открывался файл-заглушка, а для злоумышленников отрабатывал скрипт, проверяющий наличие TeamViewer, RDP-сессий и факт входа в домен. Далее следовала вариативная часть: если компания оказывалась интересной злоумышленникам, запускалась шпионская программа, собирающая все необходимые им данные, в противном случае начинал свою работу шифровальщик. Схожим образом действовала и группировка Gamaredon, активность которой специалисты по безопасности наблюдают на протяжении нескольких кварталов.

Операторы программы-вымогателя Maze провели успешную атаку на Hoa Sen Group - крупнейшего производителя стальных листов во Вьетнаме. В ходе атаки были похищены персональные данные сотрудников, внутренняя переписка и другая конфиденциальная информация. В сеть выложено 1,64 ГБ файлов, что составляет 5% от общего объема украденных данных. От рук тех же злоумышленников пострадал и крупный поставщик оперативной и флеш-памяти компания SK hynix. В результате атаки похищено 11 ГБ информации, в том числе конфиденциальные соглашения с Apple о поставке флеш-памяти NAND.

"В текущем году подавляющее большинство преступных групп переключилось на работу с программами-шифровальщиками - злоумышленники поняли, что с их помощью можно заработать не меньше, чем в случае успешной атаки на банк, а техническое исполнение - значительно проще", - объясняет Анастасия Тихонова, руководитель отдела исследования APT Group-IB.

По ее словам, текущий год дал жизнь еще большему количеству групп и партнерских программ, которые присоединились к "охоте за крупной дичью". "Размер выкупа также значительно увеличился: операторы криптолокеров нередко просят несколько миллионов долларов, а иногда - и несколько десятков миллионов. Например, группа OldGremlin, состоящая из русскоязычных хакеров, активно атакует исключительно российские компании - банки, промышленные предприятия, медицинские организации и разработчиков софта", - поясняет Тихонова.

Эксперт считает, что одним из самых слабых звеньев по-прежнему остается человек. "Известны примеры, когда оператор крупного промышленного предприятия заскучал, захотел послушать музыку, да и воткнул 3G-модем прямо в USB-порт системы управления и мониторинга SCADA. И вроде зла не желал, и правила знает, но ведь от желания "просто послушать музыку" ничего не будет... Или другой пример: когда администраторы подключают к системе АСУ ТП модем для обеспечения дистанционного управления, забывая, что они открывают свою систему в общедоступную сеть. Есть и другие способы, как кибершпионы и диверсанты могут проникнуть в "изолированные" сети важной инфраструктуры: USB-флешки, новый сервер с трояном в UEFI, Raspberry Pi с подключенным к сети 4G-модемом и "доверенный ноутбук", который сотрудник привез из командировки", - заключает Тихонова.

Устройства интернета вещей разнообразны и могут использоваться в различных отраслях - от умных камер для контроля технологического процесса на нефтеперерабатывающей установке до промышленных датчиков, установленных на трубопроводе теплотрассы на огромном расстоянии, поясняет Александр Карпенко, руководитель направления защиты АСУ ТП и КИИ Центра информационной безопасности "Инфосистемы Джет". "Они представляют миниатюрные самодостаточные вычислительные комплексы с процессором, операционной системой (в основном unix-подобной) и большим количеством периферийных компонентов: модуль Wi-Fi, модуль Bluetooth и т. д. Уровень защищенности таких устройств зачастую зависит от производителей оборудования, которые в погоне за функциональностью и стоимостью решений могут жертвовать безопасностью. По статистике Palo Alto Networks, 98% трафика IoT-устройств не шифруется и передается в открытом виде через интернет".

Эксперт полагает, что опасность использования устройств Интернета вещей в том, что определить факт компрометации проблематично и продвинутым инженерам. Целевые системы собираются из довольно большого количества устройств, и производить мониторинг, реагировать на возможные события безопасности и угрозы без дополнительных решений и человеческих ресурсов практически невозможно.

Права на данный материал принадлежат
Материал размещён правообладателем в открытом доступе
  • В новости упоминаются
Хотите оставить комментарий? Зарегистрируйтесь и/или Войдите и общайтесь!
ПОДПИСКА НА НОВОСТИ
Ежедневная рассылка новостей ВПК на электронный почтовый ящик
  • Разделы новостей
  • Обсуждаемое
    Обновить
  • 22.11 06:24
  • 2
Россия впервые ударила межконтинентальной баллистической ракетой по Украине. На что способен комплекс «Рубеж»?
  • 22.11 06:04
  • 5824
Без кнута и пряника. Россия лишила Америку привычных рычагов влияния
  • 22.11 05:04
  • 4
Стало известно о выгоде США от модернизации мощнейшего корабля ВМФ России
  • 22.11 04:04
  • 684
Израиль "готовился не к той войне" — и оказался уязвим перед ХАМАС
  • 22.11 03:10
  • 2
ВСУ получили от США усовершенствованные противорадиолокационные ракеты AGM-88E (AARGM) для ударов по российским средствам ПВО
  • 22.11 02:28
  • 1
Путин сообщил о нанесении комбинированного удара ВС РФ по ОПК Украины
  • 21.11 20:03
  • 1
Аналитик Коротченко считает, что предупреждения об ответном ударе РФ не будет
  • 21.11 16:16
  • 136
В России запустили производство 20 самолетов Ту-214
  • 21.11 13:19
  • 16
МС-21 готовится к первому полету
  • 21.11 13:14
  • 39
Какое оружие может оказаться эффективным против боевых беспилотников
  • 21.11 12:14
  • 0
Один – за всех и все – за одного!
  • 21.11 12:12
  • 0
Моделирование боевых действий – основа системы поддержки принятия решений
  • 21.11 11:52
  • 11
Почему переданные Украине ЗРС Patriot отнюдь не легкая мишень для ВКС России
  • 21.11 04:31
  • 0
О "мощнейшем корабле" ВМФ РФ - "Адмирале Нахимове"
  • 21.11 01:54
  • 1
Проблемы генеративного ИИ – версия IDC