Аналитики компании Dragos, занимающейся промышленной кибербезопасностью, сообщают, что в прошлом году атаки вымогателей стали угрозой номер один в промышленном секторе. Больше всего проблем области ICS (Industrial Control System)/OT (Operational Technology) доставили шифровальщики LockBit и Conti.

В отчете подчеркивается, что промышленный сектор в целом стал более привлекательной целью как для финансово мотивированных хакеров, так и для злоумышленников, спонсируемых различными государствами.

Чаще всего целями вымогателей становились промышленные предприятия: 211 таких атак составили 65% от общего числа. За ними следуют еще 35 успешных компрометаций компаний, работающих в сфере производства продуктов питания и напитков, и 27 атак на организации в транспортном секторе.

Анализ безопасности компаний в секторе ICS/OT и вовсе демонстрирует тревожную тенденцию, говорят исследователи. Дело в том, что многие из них имеют весьма ограниченный «обзор» собственной инфраструктуры, не способны должным образом сегментировать свои сетевые периметры, имеют устройства с возможность внешних подключений, а также множество общих учетных данных  между корпоративной сетью и средой ОТ. В итоге все это позволяет злоумышленникам перемещаться из корпоративных сетей в сегмент ОТ, даже если взлом последнего не был основной целью, а вымогатели стали угрозой номер один для промышленных предприятий.

Среди шифровальщиков, атакующих промышленную инфраструктуру, наиболее активными оказались LockBit и Conti, на долю которых пришелся 51% инцидентов. В общей сложности эти группировки несут ответственность за 166 атак на компании в секторе ICS:  LockBit — за 103 инцидента, а Conti — за 63.

70% всех инцидентов, связанных с программами-вымогателями, касались производственного сектора, где больше всего пострадали компании, занимающиеся производством изделий из металла и пластика, автомобилестроением, а также компании в областях технологии и упаковка.

Подписаться
Уведомить о
1 Комментарий
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии