В первом полугодии участились атаки на нефтегазовые компании

Логотип компании
В первом полугодии участились атаки на нефтегазовые компании
Доля атакованных компьютеров выросла по сравнению с предыдущим полугодием с 38% до почти 40%.

Согласно данным отчета Kaspersky ICS CERT, в первом полугодии 2020 г. доля атакованных компьютеров выросла по сравнению с предыдущим полугодием с 38% до почти 40% в системах автоматизации зданий и с 36,3% до 37,8% в АСУ ТП нефтегазовой отрасли.

Наблюдается глобальная тенденция к снижению доли атакованных компьютеров АСУ ТП. В первом полугодии вредоносные объекты были заблокированы на трети (32,2%) компьютеров АСУ ТП в России, что почти совпало со среднемировым показателем (32,6%). По сравнению с предыдущим полугодием этот показатель снизился на 6 и 11 п.п. для мира и России соответственно.

Рост атак на компьютеры АСУ ТП в нефтегазовой отрасли может быть связан с появлением множества новых программ-червей, написанных на скриптовых языках, в частности Python и PowerShell. Эти зловреды умеют собирать логины и пароли из памяти системных процессов с помощью разных версий утилиты Mimikatz. С конца марта до середины июня 2020 г. эксперты находили большое количество таких червей, преимущественно в Китае и на Ближнем Востоке.

Системы автоматизации зданий часто подключены к корпоративной сети и Интернету, что делает поверхность атаки больше, чем для систем АСУ ТП. Кроме того, чаще всего устройства принадлежат компаниям-подрядчикам и, соответственно, их безопасность хуже контролируется сотрудниками отделов информационной безопасности нанимающей компании, что опять же облегчает доступ атакующим.

Увеличение процента атакованных компьютеров в этих инфраструктурах стало исключением на фоне глобальной тенденции к снижению количества атакованных компьютеров — как в АСУ ТП, так и в IT-сегменте. Одной из ее основных причин стало снижение количества широкомасштабных атак и замещение их более целенаправленными. Как следствие, угрозы становятся фокусированными, а значит, более разнообразными и сложными. Стало заметно больше семейств бэкдоров, троянцев-шпионов, эксплойтов для Win32 и вредоносного ПО на платформе .NET.

В первом полугодии продолжили атаковать компьютеры АСУ ТП программы-вымогатели. Печально известными стали инциденты, связанные с сериями атак программ-вымогателей на медицинские организации и промышленные компании в разных странах мира. Россия находится в середине мирового рейтинга по проценту компьютеров АСУ ТП, атакованных вымогателями, с 0,46%. С января этот показатель увеличивался и достиг максимума в апреле, а в мае-июне пошел на спад.

Пандемия не оказала заметного влияния на статистику полугодия, за одним исключением. В этот период на предприятиях возникла необходимость выполнять многие производственные задачи дистанционно. Как следствие, выросло число компьютеров АСУ ТП, доступных удаленно по протоколу RDP. Эксперты отмечают, что с января по май вдвое вырос и процент компьютеров АСУ ТП, на которых фиксировались попытки подбора пароля к RDP. Еще одним следствием пандемии стала эксплуатация злоумышленниками темы COVID-19 в социальной инженерии. Прием оказался настолько универсальным и эффективным, что его применяют даже известные APT-группировки, атакующие в том числе промышленные компании.

Смотреть все статьи по теме "Информационная безопасность"

Читайте также
Вокруг нас проносятся миллиарды байт информации — тексты в мессенджерах, видеопотоки с камер уличного наблюдения, запросы и ответы на Госуслугах. Мы не задумываясь пользуемся удобными сервисами, чтобы наша жизнь становилась комфортнее и безопаснее, а управление городским хозяйством эффективнее. Об информационных системах и технологиях для жителей и государства рассказывает в интервью директор по цифровым регионам «Ростелекома» на Северо-Западе Максим Ситников.

Похожие статьи