Эксперты компании Positive Technologies провели исследование киберугроз 2022 года, актуальных для промышленных организаций. Выяснилось, что количество доступов к инфраструктуре организаций из этой сферы, выставленных на продажу в 2022 году, выросло с 86 до 122 — более чем на 40%. Торговля доступами составила 75% всех объявлений, относящихся к промышленности, и их стоимость обычно колеблется от 500 до 5000 долларов США.
Аналитики рассказывают, что индустриальный сектор привлекает легким заработком даже малоквалифицированных преступников: они получают первоначальный доступ, а затем продают его более компетентным злоумышленникам для дальнейшего развития атаки. В результате на протяжении последних четырех лет этот сектор входит в тройку самых атакуемых отраслей: каждая 10 успешная атака на организации приходится на промышленные предприятия.
В общей сложности в 2022 году в промышленных компаниях было зафиксировано 223 инцидента, вызванных атаками злоумышленников, и это на 7% больше, чем в 2021 году. Больше всего инцидентов (75) пришлось на второй квартал 2022 года, и почти все атаки (97%) на организации этого сектора были целевыми.
Активнее всего промышленность атаковали вымогатели (в первую очередь LockBit, BlackCat, Cl0p и Conti), хактивисты, а также APT-группировки, самыми деятельными среди которых оказались Space Pirates, APT31 и ChamelGang. Атаки хактивистов были нацелены в основном на нарушение основной деятельности предприятий, создание помех в предоставлении услуг и кражу конфиденциальной информации. Для этого они проводили массированные DDoS-атаки, взламывали сайты и похищали деловую переписку компаний.
Основная часть успешных атак (87%) в промышленности была направлена на компьютеры, серверы и сетевое оборудование. В 44% случаев злоумышленники проводили атаки на персонал промышленных компаний с помощью вредоносных email-рассылок (94%) и фишинговых сайтов (10%). 12% атак были направлены на сайты организаций этого сектора.
В большинстве атак (70%) на промышленные предприятия хакеры применяли вредоносное ПО, почти в половине (44%) — методы социальной инженерии, а еще в 43% случаев эксплуатировали уязвимости ПО.
Хуже того, 56% всех успешных атак в этой сфере привели к утечкам данных, которые в первую очередь затронули сведения, содержащие коммерческую тайну и персональную информацию.
Как уже отмечено выше, наиболее распространенным типом малвари стали шифровальщики: их использовали в двух из трех атак с использованием вредоносов. Далее следует малварь для удаленного управления (23% атак) и программы для шпионажа (15% случаев). К тому же настоящим трендом 2022 года оказалось применение в атаках на промышленный сектор вайперов ((wiper, от английского to wipe — «стирать», «вытирать»).
«Вопрос обеспечения кибербезопасности промышленных предприятий сегодня стоит особенно остро. Число инцидентов остается высоким, злоумышленники реализуют все больше недопустимых событий, которые влияют не только на конкретную организацию, но и на всю отрасль или даже на целый ряд отраслей. В 2023 году киберпреступники будут атаковать промышленность не только ради финансовой выгоды, но и с целью остановки важнейших технологических процессов и организации аварий. В этой связи мы прогнозируем новые кампании кибершпионажа в отношении промпредприятий и ТЭК, а также более широкое применение вайперов», — заключает Алексей Новиков, директор экспертного центра безопасности Positive Technologies.