26.09.2024 Новости, БезопасностьБолее 60% всех киберинцидентов в промышленности с начала 2024 года связано с попытками заражения инфраструктур вредоносным ПО. Это следует из данных центра противодействия кибератакам Solar JSOC ГК «Солар». Также предприятиям отрасли угрожает нелегитимный софт (преимущественно, майнеры) и эксплуатация веб-уязвимостей: на эти типы приходится 14% и 11% инцидентов соответственно. Для промышленной отрасли каждая атака может иметь критические последствия, так как подобные предприятия задействованы в процессах жизнеобеспечения и любой сбой может напрямую сказаться на гражданах. ИТ-инфраструктуры промышленных организаций содержат в себе специфическое ПО и оборудование для автоматизации производства и управления им. Такой софт должен располагаться в отдельном изолированном контуре. Однако надлежащая сегментация существует не во всех компаниях. И в этом случае даже атака обычного шифровальщика на компьютер рядового сотрудника может нанести серьёзный ущерб промышленному оборудованию. При этом в 5% организаций вирусы были обнаружены на критически важных хостах (то есть содержащих значимую и конфиденциальную информацию и тех, с которых можно получить доступ к технологическим системам). «Помимо массового ВПО, хакеры используют для атак на промышленные инфраструктуры специализированный вредоносный софт, который предназначен именно для уничтожения сегментов АСУ ТП. Такие вирусы хорошо известны: Industroyer, Trisis, Nikowiper, Fuxnet и др. Кроме того, во многих сложных целевых атаках (с ...
читать далее.