27.02.2025 Новости, БезопасностьВ 2024 году злоумышленники выбрали новые векторы атак на автоматизированные системы управления техпроцессами (АСУ ТП) — самым популярным способом проникновения в инфраструктуру стала компрометация учетных данных. К такому выводу пришли в экспертно-аналитическом центра (ЭАЦ) InfoWatch в ходе исследования «Тенденции развития киберинцидентов АСУ ТП за 2024 год». Чаще всего объектами атак становятся машиностроительные, транспортные и производственные предприятия, а также компании из сферы энергетики. Одна из важных тенденций по итогам нескольких последних лет, которую отмечают авторы исследования, — это изменение вектора атак на АСУ ТП. В 2020 году злоумышленники для проникновения в инфраструктуру чаще всего использовали внешние устройства (24% случаев), фишинг (22%) и устройства удаленного доступа (14%). По итогам 2024 года самым распространенным инструментом стала компрометация учетных данных (20%), атаки на цепочки поставок (15%) и устройства с доступом к интернету (13%). Точкой проникновения в инфраструктуру предприятия чаще всего становятся инженерные рабочие станции (30% атак), SCADA-серверы (25%) и программируемые логические контроллеры (ПЛК, 21%). Интенсивность и продолжительность атак заметно возросла, указывают аналитики, — за последние два года количество киберинцидентов АСУ ТП в России выросло на 160%, это значительно выше общемирового показатель за тот же период (17%). Что касается вредоносного ПО, которое используют при атаках, то здесь лидируют трояны-вымогатели ...
читать далее.
