Positive Technologies заявила, что в 2022 году продажа доступов к промышленным предприятиям в дарквебе выросла на 40%. Об этом рассказали информационной службе Хабра в пресс-службе ИБ-компании.

Аналитики компании по кибербезопасности Positive Technologies исследовали киберугрозы 2022 года у промышленных организаций. Этот сектор в течение последних пяти лет входит в тройку самых атакуемых отраслей. Например, каждая десятая успешная атака на организации приходится на промышленные предприятия. 

Число доступов к инфраструктуре организаций в этой отрасли за 2022 год, выставленных на продажу в дарквебе, выросло с 86 до 122 (увеличилось на 40%). 75% всех объявлений составляют доступ, относящийся к промышленности. Стоимость таких доступов примерно от $500 до $5 тысяч. 

Промышленный сектор привлекает лёгким заработком многих киберпреступников, даже малоквалифицированных. Злоумышленники получают первоначальный доступ, а далее его просто продают более компетентным киберпреступникам для развития атаки. 

За 2022 год в промышленных компаниях было зафиксировано 223 инцидента, это на 7% больше, чем в 2021 году. Больше всего инцидентов, а именно 75, пришлось на второй квартал 2022 года. 97% атак на организации этого сектора были целевыми.

87% атак в промышленности были направлены на компьютеры, серверы и сетевое оборудование. В 44% случаев злоумышленники атаковали персонал промышленных компаний с помощью вредоносных рассылок по электронной почте (94% из всех атак на персонал) и фишинговых сайтов (10% из всех атак на персонал). 12% атак были нацелены на сайты организаций промышленного сектора.

В большинстве атак на промышленные предприятия злоумышленники применяли вредоносное ПО, почти в половине были применены методы социальной инженерии, и ещё примерно столько же составили случаи эксплуатации уязвимостей ПО. 

Одним из распространённых типов вредоносов (ВПО) были шифровальщики. Этот тип был использован в двух из трёх атак с ВПО. Потом идёт ВПО для удалённого управления и программы для шпионажа. 

Трендом кибератак в 2022 году стало применение в атаках на промышленный сектор вайперов (ПО, удаляющее данные на устройстве). Применение этого ВПО приводило к нарушениям технологических процессов и выходу оборудования из строя.

Алексей Новиков

Директор экспертного центра безопасности Positive Technologies

«Вопрос обеспечения кибербезопасности промышленных предприятий сегодня стоит особенно остро. Число инцидентов остаётся высоким, злоумышленники реализуют всё больше недопустимых событий, которые влияют не только на конкретную организацию, но и на всю отрасль или даже на целый ряд отраслей. В 2023 году киберпреступники будут атаковать промышленность не только ради финансовой выгоды, но и с целью остановки важнейших технологических процессов и организации аварий. В связи с этим мы прогнозируем новые кампании кибершпионажа в отношении промпредприятий и ТЭК, а также более широкое применение вайперов».

Не обошла стороной промышленность и общая тенденция в кибербезе — переключение злоумышленников на хищение конфиденциальной информации, Так 56% всех успешных атак в озвученной сфере привели к утечкам, затронувшим сведения, содержащие коммерческую тайну и персональные данные. 

Активнее всего промышленность атаковали такие группировки вымогателей, как LockBit, BlackCat, Cl0p и Conti. Но кроме них были и хактивисты, и APT-группировки, такие, как Space Pirates, APT31 и ChamelGang. Хактивисты направили усилия на нарушение основной деятельности, создание помех в предоставлении услуг и кражу конфиденциальной информации, для чего проводились массированные DDoS-атаки, взломы сайтов и похищение деловой переписки компаний.

Дмитрий Даренский,

Руководитель практики промышленной кибербезопасности Positive Technologies

«Чтобы промышленные организации смогли выстроить систему комплексной защиты и оградить себя и своих клиентов от серьёзного ущерба в результате атак злоумышленников, им нужно прежде всего изучить собственные информационные активы, определить слабые места и потенциальные недопустимые для бизнеса события. Возможность возникновения таких событий, а также сценарии их реализации необходимо проверять на регулярной основе: проводить тесты на проникновение или изучать возможности атакующих с помощью цифровых двойников на экспериментальных полигонах. Результативная кибербезопасность — это комплексный подход и технические решения, которые позволяют обеспечивать сквозную защиту всей IT-инфраструктуры предприятий, её корпоративных и технологических сегментов с учётом специфики производственной деятельности и бизнес-процессов».

Презентация исследования состоялась на форуме «Цифровая устойчивость и информационная безопасность России», проходившем в Магнитогорске.