В 2022 году продажа доступов к промышленным предприятиям в дарквебе выросла на 40%, рассказали IT-news.online в пресс-службе Positive Technologies. Аналитики компании исследовали киберугрозы 2022 года у промышленных организаций. Этот сектор в течении последних пяти лет входит в тройку самых атакуемых отраслей. Например, каждая десятая успешная атака на организации приходиться на промышленные предприятия.
Число доступов к инфраструктуре организаций в этой отрасли за 2022 год, выставленных на продажу в дарквебе, выросло с 86 до 122 (увеличилось на 40%). 75% всех объявлений составляют доступ, относящихся к промышленности. Стоимость таких доступов примерно от $500 до $5 тысяч.
Промышленный сектор привлекает легким заработком многих киберпреступников, даже малоквалифицированных. Злоумышленники получают первоначальный доступ, а далее его просто продают более компетентным киберпреступникам для развития атаки.
За 2022 год в промышленных компаниях было зафиксировано 223 инцидента, это на 7% больше, чем в 2021 году. Больше всего инцидентов, а именно 75 пришлось на второй квартал 2022 года. 97% на организации этого сектора были целевыми.
87% атак в промышленности была направлена на компьютеры, серверы и сетевое оборудование. В 44% случаев злоумышленники атаковали персонал промышленных компаний с помощью вредоносных рассылок по электронной почте (94% из всех атак на персонал) и фишинговых сайтов (10% из всех атак на персонал). 12% атак были нацелены на сайты организаций промышленного сектора.
В большинстве атак на промышленные предприятия злоумышленники применяли вредоносное ПО, почти в половине были применены методы социальной инженерии, и ещё примерно столько же составили случаи эксплуатации уязвимостей ПО.
Одним из распространенных типом вредоносов (ВПО) были шифровальщики. Этот тип был использован в двух из трех атак с ВПО. Потом идёт ВПО для удаленного управления и программы для шпионажа.
Трендом кибератак в 2022 году стало применение в атаках на промышленный сектор вайперов (ПО, удаляющее данные на устройстве). Применение этого ВПО приводило к нарушениям технологических процессов и выходу оборудования из строя.
«Вопрос обеспечения кибербезопасности промышленных предприятий сегодня стоит особенно остро. Число инцидентов остается высоким, злоумышленники реализуют все больше недопустимых событий, которые влияют не только на конкретную организацию, но и на всю отрасль или даже на целый ряд отраслей. В 2023 году киберпреступники будут атаковать промышленность не только ради финансовой выгоды, но и с целью остановки важнейших технологических процессов и организации аварий. В связи с этим мы прогнозируем новые кампании кибершпионажа в отношении промпредприятий и ТЭК, а также более широкое применение вайперов».
Алексей Новиков, директор экспертного центра безопасности Positive Technologies
Не обошла стороной промышленность и общая тенденция в кибербезе переключения злоумышленников на хищение конфиденциальной информации, Так 56% всех успешных атак в озвученной сфере привели к утечкам, затронувшим сведения, содержащие коммерческую тайну и персональные данные.
Активнее всего промышленность атаковали такие группировки вымогателей как LockBit, BlackCat, Cl0p и Conti. Но кроме них были и хактивисты, и APT-группировки, такие, как Space Pirates, APT31 и ChamelGang. Хактивистов направили усилия на нарушение основной деятельности, создание помех в предоставлении услуг и кражу конфиденциальной информации. Для чего проводились массированные DDoS-атаки, взломы сайтов и похищение деловой переписку компаний.
«Чтобы промышленные организации смогли выстроить систему комплексной защиты и оградить себя и своих клиентов от серьезного ущерба в результате атак злоумышленников, им нужно прежде всего изучить собственные информационные активы, определить слабые места и потенциальные недопустимые для бизнеса события. Возможность возникновения таких событий, а также сценарии их реализации необходимо проверять на регулярной основе: проводить тесты на проникновение или изучать возможности атакующих с помощью цифровых двойников на экспериментальных полигонах. Результативная кибербезопасность — это комплексный подход и технические решения, которые позволяют обеспечивать сквозную защиту всей IT-инфраструктуры предприятий, ее корпоративных и технологических сегментов с учетом специфики производственной деятельности и бизнес-процессов».
Дмитрий Даренский, руководитель практики промышленной кибербезопасности Positive Technologies
Презентация исследования состоялась на форуме «Цифровая устойчивость и информационная безопасность России», проходившем в Магнитогорске.