СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Артем
10.12.2021
#ИБ

Киберугрозы для АСУ и промышленных предприятий в 2022 году какими мы их видим в ноябре 2021 года

Киберугрозы для АСУ и промышленных предприятий в 2022 году какими мы их видим в ноябре 2021 года

«Лаборатория Касперского» в своём новом отчёте рассказала о разных тенденциях изменения ландшафта угроз для организаций промышленной отрасли, об их развитии в течение длительного времени. Эксперты Kaspersky убеждены, что многие тенденции сохранятся и смогут получить развитие в 2022 году.

Актуальные для промышленной отрасли киберугрозы эволюционируют вместе с улучшением состояния уровня защиты предприятий, с интеграцией в работу компаний новых инструментов и защитных мер. Специалисты «Лаборатории Касперского» особенно выделяют следующие тенденции развития киберугроз:

  • Снижение числа целей каждой отдельной кибератаки. Киберпреступные группы всё чаще проводят персонализированные атаки, жертвами которых потенциально могут стать одна или несколько организаций.
  • Уменьшение жизненного цикла вредоносного программного обеспечения. Чтобы обойти средства мониторинга и детектирования, киберпреступники начали применять тактику максимально частого обновления вредоносного софта.
  • Акцент на упорство, а не на продвинутость со стороны APT-групп. Такая тенденция наблюдается в стратегиях многих APT-групп. Показатель Р (Persistent) в аббревиатуре APT перестаёт зависеть от показателя А (Advanced).
  • Сведение к минимуму использования вредоносной инфраструктуры. Во время борьбы с защитными средствами хакеры стремятся к тому, чтобы оставить как можно меньше следов. Поэтому многие киберпреступники пытаются уменьшить до минимума процессы использования вредоносной инфраструктуры.

По мнению экспертов «Лаборатории Касперского», в 2022 году потенциальными жертвами кибератак со стороны крупных хакерских и APT-групп будут преимущественно предприятия ВПК, аэрокосмической, энергетической, транспортной отраслей, ЖКХ, наукоемких отраслей производства.

В качестве наиболее актуальных векторов кибератак на производственные организации специалисты компании Kaspersky рассматривают:

  1. Фишинг. Выступает в качестве основного средства получения первоначального доступа во время целевой и даже нецелевых атак.
  2. Известные уязвимости в «железе», которое доступно из Интернета.
  3. 0-day уязвимости в компонентах операционных систем и востребованных ИТ-продуктов.
  4. Компрометация доменных регистраторов и сertification authorities, проведения кибератак на поставщиков.

С полной версией отчета компании Kaspersky можно ознакомиться по этой ссылке.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: