Эксперты компании Positive Technologies провели
киберугроз 2022 года, актуальных для промышленных организаций.
Выяснилось, что количество доступов к инфраструктуре организаций из этой сферы, выставленных на продажу в 2022 году, выросло с 86 до 122 — более чем на 40%. Торговля доступами составила 75% всех объявлений, относящихся к промышленности, и их стоимость обычно колеблется от 500 до 5000 долларов США.
Аналитики рассказывают, что индустриальный сектор привлекает легким заработком даже малоквалифицированных преступников: они получают первоначальный доступ, а затем продают его более компетентным злоумышленникам для дальнейшего развития атаки. В результате на протяжении последних четырех лет этот сектор входит в тройку самых атакуемых отраслей: каждая 10 успешная атака на организации приходится на промышленные предприятия.
В общей сложности в 2022 году в промышленных компаниях было зафиксировано 223 инцидента, вызванных атаками злоумышленников, и это на 7% больше, чем в 2021 году. Больше всего инцидентов (75) пришлось на второй квартал 2022 года, и почти все атаки (97%) на организации этого сектора были целевыми.
Динамика инцидентов по годам
Активнее всего промышленность атаковали вымогатели (в первую очередь LockBit, BlackCat, Cl0p и Conti), хактивисты, а также APT-группировки, самыми деятельными среди которых оказались Space Pirates, APT31 и ChamelGang. Атаки хактивистов были нацелены в основном на нарушение основной деятельности предприятий, создание помех в предоставлении услуг и кражу конфиденциальной информации. Для этого они проводили массированные DDoS-атаки, взламывали сайты и похищали деловую переписку компаний.
Основная часть успешных атак (87%) в промышленности была направлена на компьютеры, серверы и сетевое оборудование. В 44% случаев злоумышленники проводили атаки на персонал промышленных компаний с помощью вредоносных email-рассылок (94%) и фишинговых сайтов (10%). 12% атак были направлены на сайты организаций этого сектора.
В большинстве атак (70%) на промышленные предприятия хакеры применяли вредоносное ПО, почти в половине (44%) — методы социальной инженерии, а еще в 43% случаев эксплуатировали уязвимости ПО.
Хуже того, 56% всех успешных атак в этой сфере привели к утечкам данных, которые в первую очередь затронули сведения, содержащие коммерческую тайну и персональную информацию.
Как уже отмечено выше, наиболее распространенным типом малвари стали шифровальщики: их использовали в двух из трех атак с использованием вредоносов. Далее следует малварь для удаленного управления (23% атак) и программы для шпионажа (15% случаев). К тому же настоящим трендом 2022 года оказалось применение в атаках на промышленный сектор вайперов ((wiper, от английского to wipe — «стирать», «вытирать»).
Выяснилось, что количество доступов к инфраструктуре организаций из этой сферы, выставленных на продажу в 2022 году, выросло с 86 до 122 — более чем на 40%. Торговля доступами составила 75% всех объявлений, относящихся к промышленности, и их стоимость обычно колеблется от 500 до 5000 долларов США.
Аналитики рассказывают, что индустриальный сектор привлекает легким заработком даже малоквалифицированных преступников: они получают первоначальный доступ, а затем продают его более компетентным злоумышленникам для дальнейшего развития атаки. В результате на протяжении последних четырех лет этот сектор входит в тройку самых атакуемых отраслей: каждая 10 успешная атака на организации приходится на промышленные предприятия.
В общей сложности в 2022 году в промышленных компаниях было зафиксировано 223 инцидента, вызванных атаками злоумышленников, и это на 7% больше, чем в 2021 году. Больше всего инцидентов (75) пришлось на второй квартал 2022 года, и почти все атаки (97%) на организации этого сектора были целевыми.
Динамика инцидентов по годам
Активнее всего промышленность атаковали вымогатели (в первую очередь LockBit, BlackCat, Cl0p и Conti), хактивисты, а также APT-группировки, самыми деятельными среди которых оказались Space Pirates, APT31 и ChamelGang. Атаки хактивистов были нацелены в основном на нарушение основной деятельности предприятий, создание помех в предоставлении услуг и кражу конфиденциальной информации. Для этого они проводили массированные DDoS-атаки, взламывали сайты и похищали деловую переписку компаний.
Основная часть успешных атак (87%) в промышленности была направлена на компьютеры, серверы и сетевое оборудование. В 44% случаев злоумышленники проводили атаки на персонал промышленных компаний с помощью вредоносных email-рассылок (94%) и фишинговых сайтов (10%). 12% атак были направлены на сайты организаций этого сектора.
В большинстве атак (70%) на промышленные предприятия хакеры применяли вредоносное ПО, почти в половине (44%) — методы социальной инженерии, а еще в 43% случаев эксплуатировали уязвимости ПО.
Хуже того, 56% всех успешных атак в этой сфере привели к утечкам данных, которые в первую очередь затронули сведения, содержащие коммерческую тайну и персональную информацию.
Как уже отмечено выше, наиболее распространенным типом малвари стали шифровальщики: их использовали в двух из трех атак с использованием вредоносов. Далее следует малварь для удаленного управления (23% атак) и программы для шпионажа (15% случаев). К тому же настоящим трендом 2022 года оказалось применение в атаках на промышленный сектор вайперов ((wiper, от английского to wipe — «стирать», «вытирать»).
