Производство несет на себе основную тяжесть промышленных программ-вымогателей

Разновидность программы-вымогателя LockBit ответственна за 25% инцидентов с программами-вымогателями, затрагивающих промышленные системы, отслеживаемых компанией Dragos по кибербезопасности.

Согласно новому отчету компании Dragos, занимающейся промышленной кибербезопасностью, промышленный сектор по-прежнему больше всего страдает от программ-вымогателей.

В годовом обзоре компании сообщается о более чем 900 инцидентах с программами-вымогателями, поразивших промышленные организации в прошлом году, что значительно больше по сравнению с 2022 годом. Промышленные организации часто становятся мишенями как из-за слабой защиты, так и из-за значительных затрат, связанных с любым воздействием на операционную деятельность, что делает сектор подходящей мишенью для цифрового вымогательства.

“По сравнению с предыдущим годом количество атак программ-вымогателей на промышленные организации увеличилось примерно на 50%”, – заявил Роберт М. Ли, генеральный директор и основатель Dragos, журналистам в преддверии выхода отчета.

Подавляющее большинство этих инцидентов произошло в производственном секторе. Из 905 отслеженных Dragos инцидентов с программами-вымогателями 638, или 70%, затронули производственный сектор.

Одна из основных причин, по которой производственный сектор подвергается таким серьезным атакам, заключается в том, что он внедрил цифровизацию гораздо более быстрыми темпами по сравнению, например, с секторами водоснабжения и канализации или транспорта. Но Ли поспешил указать, что другие промышленные секторы догоняют широкое цифровое присутствие – и потенциальные точки доступа – производственного сектора.

“Обрабатывающая промышленность действительно очень быстро прошла через это, цитирую без кавычек, цифровую трансформацию и подключение. В результате того, что они не инвестировали в безопасность Интернета вещей, когда они это делали, мы наблюдаем множество случаев с программами-вымогателями, множество активистов, преступников и т.д., Нарушающих производство ”, – сказал Ли. “Гораздо больше, чем сообщается публично”.

Производственный сектор, по словам Ли, все еще борется с сегментацией сетей, подобных тем, которые занимаются человеческими ресурсами, от операционных технологических сетей, контролирующих операции, которые могут предоставить хакеру широкий доступ к организации.

Однако эта тенденция распространяется на другие сектора, такие как водоснабжение и канализация, предупредил Ли. Он ожидает увеличения атак программ-вымогателей на водоснабжение и другие коммунальные службы по мере того, как оцифровка становится все более распространенной.

“По мере того, как мы становимся более подключенными” и “все больше полагаемся на автоматизацию и цифровую инфраструктуру”, и если мы не улучшим безопасность операционных технологий, “мы начнем сталкиваться со все большими сбоями”, – сказал Ли.

Тем временем хакеры-преступники продолжают требовать выкуп за промышленные организации. LockBit был наиболее часто используемым вариантом программы-вымогателя, замеченным Dragos в прошлом году, поразив 222 промышленные организации и составив четвертую часть всех инцидентов с программами-вымогателями, отслеженных фирмой. ALPHV и BlackBasta поразили около 80 промышленных организаций, основываясь на отслеживании Dragos, и составили около 9% от общего числа инцидентов с программами-вымогателями.

На прошлой неделе ALPHV заявила о серии атак на энергетические предприятия, включая SerCide в Испании, коммунальную компанию Lower Valley Energy в Вайоминге и канадские транссеверные трубопроводы. Хотя ни один из этих инцидентов, по-видимому, не повлиял на операционную деятельность, не всем коммунальным службам так повезет.

В недавнем отчете Управления государственной отчетности отмечается, что многие агентства, отвечающие за защиту секторов производства, энергетики, здравоохранения и транспорта от кибератак, в значительной степени не осведомлены о том, внедрили ли компании в секторах, которые они контролируют, средства защиты от программ-вымогателей.

Author: admin