Kaspersky опубликовал прогнозы своей группы реагирования на чрезвычайные ситуации в области промышленных систем управления (ICS CERT) на 2024 год, в которых изложены ключевые проблемы кибербезопасности, стоящие перед промышленными предприятиями в предстоящем году. Прогнозы подчеркивают сохранение угроз программ-вымогателей, рост космополитического хактивизма, взгляд на состояние “наступательной кибербезопасности” и трансформационные сдвиги в угрозах логистики и транспорта.
Оглядываясь на 2023 год, Касперский предсказал, что ландшафт промышленной кибербезопасности продолжит развиваться, и появится несколько ключевых тенденций. Стремление к повышению эффективности систем IIoT и SmartXXX привело к расширению возможностей для атак, в то время как резкий рост цен на энергоносители привел к росту затрат на оборудование, что побудило стратегически перейти к облачным сервисам. Растущее участие государства в производственных процессах также привело к появлению новых рисков, включая опасения по поводу утечек данных из-за неквалифицированных сотрудников и недостаточной практики ответственного раскрытия.
Этот ретроспективный анализ закладывает основу для понимания ситуации с кибербезопасностью, с которой столкнутся промышленные предприятия в 2024 году, такие как:
Программы-вымогатели нацелены на ценные организации
По прогнозам, программы-вымогатели останутся главной проблемой промышленных предприятий в 2024 году. Крупные организации, поставщики уникальных продуктов и крупные логистические компании сталкиваются с повышенными рисками, которые могут иметь серьезные экономические и социальные последствия. Ожидается, что киберпреступники будут нацелены на организации, способные требовать значительный выкуп, что приведет к сбоям в производстве и поставках.
Космополитический хактивизм протеста
Прогнозируется усиление хактивизма на геополитической основе, который приведет к более разрушительным последствиям. Помимо протестных движений в конкретных странах, ожидается рост космополитического хактивизма, движимого социокультурными и макроэкономическими программами, такими как экохактив. Такое разнообразие мотивов может способствовать усложнению ландшафта угроз.
Более тонкие угрозы и проблемы обнаружения.
Ожидается, что использование “наступательной кибербезопасности” для сбора разведданных о киберугрозах будет иметь противоречивые последствия. Хотя это может улучшить корпоративную безопасность за счет выявления ранних признаков потенциальных компромиссов, тонкая грань между серой зоной и тенью может быть нарушена. Ориентированная на получение прибыли кибератака, оснащенная коммерческими инструментами и инструментами с открытым исходным кодом, может осуществляться более скрытно, что затруднит обнаружение и расследование.
Изменения в угрозах, связанных с логистикой и транспортом, связанные с проблемами автоматизации и оцифровки
Стремительная автоматизация и оцифровка логистики и транспорта создают новые проблемы, переплетая киберпреступления и традиционные преступления. Сюда входят кражи транспортных средств и товаров, морское пиратство и контрабанда. Нецелевые кибератаки могут привести к физическим последствиям, особенно в речных, морских, грузовых автомобилях и автомобилях специального назначения.
“Кибербезопасность промышленного сектора постоянно претерпевает значительные изменения, связанные как с новыми типами атак, так и с более сложными версиями старых. Атаки программ-вымогателей по-прежнему являются большой проблемой, и хакеры все лучше нацеливаются на крупные прибыльные компании с помощью более продвинутых методов. Хактивисты, мотивированные социальными проблемами, также становятся более активными, добавляя угрозам еще один уровень сложности. Транспортная и логистическая отрасль особенно уязвима к этим изменениям, поскольку ее системы становятся все более цифровыми. Такое сочетание киберпреступности и традиционной преступности представляет серьезную угрозу для глобальных цепочек поставок. Чтобы защитить себя, нам нужно уделять приоритетное внимание кибербезопасности, избегать выплаты выкупов и продолжать совершенствовать нашу защиту ”, – прокомментировал Евгений Гончаров, глава Kaspersky ICS CERT.
Источник