Не исключено, что APT-группы тестируют свои возможности в производственном секторе.
В 2020 году количество зарегистрированных кибератак на производственные предприятия с использованием вымогательского ПО резко возросло, так как киберпреступники научились срывать производственные процессы, атакуя и IT-сети компании, и использующееся в производстве ПО.
Как сообщается в новом отчете ИБ-компании Dragos, по сравнению с 2019 годом, в 2020 году число кибератак с использованием программ-вымогателей на производственные предприятия увеличилось более чем в три раза (точное количество кибератак в отчете не указано). По словам экспертов, это объясняется двумя факторами. Во-первых, организации стали чаще сообщать о подобных инцидентах, а во-вторых, киберпреступники стали более агрессивными и знают, как выбить компании из колеи.
В частности в отчете Dragos рассматриваются кибератаки на компании Honda и Evraz , которым из-за инцидента пришлось остановить некоторые производственные процессы. Как отметили специалисты, кибератака на Honda указывает на тревожную тенденцию – операторы вымогательского ПО все чаще используют код, способный нарушить работу программного обеспечения, поддерживающего производственные процессы.
Согласно отчету, финансируемые государствами хакерские группы (так называемые APT-группы) редко ограничиваются компаниями одного конкретного сектора. Пять таких групп проявляют интерес к производству, но в то же время атакуют и электроэнергетическую, аэрокосмическую и другие отрасли.
Не исключено, что APT-группы тестируют свои возможности в производственном секторе. На некоторых крупных производствах установлено то же оборудование, что и на украинских электроэнергетических компаниях, атакованных хакерами в 2016 году.
В отчете утверждается, что такие сложные постоянные угрозы, как часто называют группы, связанные с государством, могут проверить свои возможности в производственном секторе. Некоторые крупные производственные компании имеют на своих объектах электроэнергию, на которой установлено то же оборудование, которое использовалось подозреваемыми российскими хакерами, отключившими электричество в Украине в 2016 году.
Источник: securitylab