Анализ отчета Dragos по OT/ICS за 2024 год: киберугрозы, новые группы атакующих и тенденции
КибербезопасностьОтчеты

Анализ отчета Dragos по OT/ICS за 2024 год: киберугрозы, новые группы атакующих и тенденции

admin

В 2025 году компания Dragos выпустила отчет о киберугрозах в области оперативных технологий (OT) и промышленных систем управления (ICS) за 2024 год. Документ представляет анализ основных тенденций, новых киберугроз и активных атакующих групп, действовавших в прошлом году.

Dragos-2025-OT-Cybersecurity-Report-A-Year-in-ReviewСкачать

Основные выводы отчета:

  • 23 киберпреступные группировки отслеживаются Dragos, из них 9 были активны в 2024 году.
  • Две новые группы: Bauxite (Иран) и Graphite (фокус на Украине).
  • 87% рост атак ransomware на промышленные предприятия.
  • Два новых типа вредоносного ПО: Fuxnet (разрушительное ПО, использованное Украиной против российской инфраструктуры) и FrostyGoop (атаковало систему отопления в одном из украинских городов).
  • Активные группы с возможностью атак ICS Cyber Kill Chain Stage 2: Bauxite, Chernovite, Voltzite (Volt Typhoon), Electrum (Sandworm).

1. Геополитические конфликты как драйвер атак на OT/ICS

Кибератаки на промышленные системы управления (ICS) и оперативные технологии (OT) становятся частью гибридных конфликтов и используются как инструмент разрушительных киберопераций.

1.1. Украина-Россия: активность ELECTRUM и KAMACITE

  • ELECTRUM (связана с Sandworm) организовала атаку на украинскую телекоммуникационную компанию Kyivstar в декабре 2023 года.
  • Использование AcidPour – нового вредоносного ПО, уничтожающего данные на промышленных контроллерах.
  • KAMACITE продолжала атаковать критическую инфраструктуру Украины, используя новый бэкдор Kapeka.

1.2. Китай и Азия: активность VOLTZITE (Volt Typhoon)

  • VOLTZITE атакует телекоммуникационные компании в США, Европе, Новой Зеландии.
  • Использует IoT-устройства и маршрутизаторы для маскировки атак.

2. Новые группы атакующих: Bauxite и Graphite

В 2024 году Dragos впервые идентифицировала две новые группы, активно атакующие промышленные объекты.

2.1. Bauxite (Иран, связана с CyberAv3ngers)

  • Атакует США, Европу, Австралию и Ближний Восток.
  • Основные цели: энергетика, водоснабжение, производство продуктов питания и химическая промышленность.
  • Использует новое вредоносное ПО IOControl, атакующее IoT-устройства и OT-системы.
  • Хакеры использовали Unitronics PLCs для атак на промышленные объекты.

2.2. Graphite (фокус на Украине)

  • Основные цели: энергетика, нефтегазовая отрасль, логистика и госучреждения.
  • Связана с APT28 (Fancy Bear), применяет spear-phishing и эксплойты Microsoft Outlook.
  • В 2024 году активно использовала маршрутизаторы Ubiquiti Edge для распространения вредоносного ПО.

3. Рост атак ransomware на промышленные предприятия

Количество атак программ-вымогателей увеличилось на 87% по сравнению с 2023 годом.

3.1. Основные цели атак

  • 50% атак пришлось на производственные компании.
  • Ключевые отрасли: энергетика, добыча полезных ископаемых, нефтегаз, пищевая промышленность.

3.2. Новые тенденции в ransomware

  • Нет специфичных программ-вымогателей для ICS, но атакующие используют стандартные ransomware-программы.
  • 69% атак были направлены на 1171 производственную компанию в 26 отраслях.

4. Новые вредоносные программы для OT/ICS

4.1. Fuxnet (использован Украиной)

  • Разрушительное ПО, атаковавшее объекты в России.
  • Основная цель – вывод из строя датчиков и промышленных контроллеров.
  • Использует уязвимости Meter-Bus, уничтожает файловые системы и память устройств.

4.2. FrostyGoop

  • Атака на систему отопления в одном из украинских городов.
  • Вывел из строя управление тепловыми сетями.

5. Выводы и рекомендации

Отчет Dragos подчеркивает:

  • Рост атакующих групп и вовлеченность государственных спонсоров.
  • Увеличение атак на операционные технологии (OT), которые ранее не рассматривались как приоритетная цель.
  • Рекомендации для защиты:
    • Мониторинг сетевого трафика и анализ аномалий.
    • Управление уязвимостями OT/ICS и своевременное обновление ПО.
    • Разделение сетей IT и OT для предотвращения распространения атак.

Заключение

Отчет Dragos за 2024 год показывает, что атаки на операционные технологии и промышленные системы становятся новым фронтом в кибервойнах. Использование новых угроз, таких как Bauxite и Graphite, развитие разрушительного вредоносного ПО и рост атак программ-вымогателей требуют усиленной защиты инфраструктуры и координации на международном уровне.

admin
Author: admin

Related Posts

Добавить комментарий