«Лаборатория Касперского» представила в рамках отчета «Киберугрозы для промышленных предприятий в 2021 году» своё видение, какие вызовы существуют сейчас и проявятся в будущем перед организациями промышленной отрасли. Также специалисты компании Kaspersky рассказали о том, чего ждать от хакеров в предстоящем году.
Своими прогнозами относительно киберугроз для промышленных предприятий в 2021 году поделился Евгений Гончаров, руководитель Kaspersky ICS CERT.
Случайные заражения
- Предполагается уменьшение количества случайных заражений с неслучайными последствиями. Киберпреступники имели достаточно время, чтобы выполнить профилирование случайно зараженных устройств, которые имели прямое отношение к техническим сетям промышленных организаций, либо систематический доступ к ним.
- Ряд хакерских групп уже давно работают в сфере проведения кибератак на промышленную отрасль для прямой кражи денежных средств и будут продолжать вести деятельность в этом направлении.
- Прекращение поддержки Windows 7 и Server 2008, которые популярны в ICS по всему миру, вкупе с утечкой исходного кода Windows XP представляет значительную угрозу безопасности для промышленных сетей в будущем.
Атаки программ-вымогателей
- Программы-вымогатели станут намного изощреннее и технически оснащённее.
- Киберпреступники довольны атаками на промышленные предприятия, потому что компании платят практически всегда.
- Предполагается увеличение гибридных кибератак для кражи конфиденциальных документов с угрозой их публикации.
- Начнут развиваться идеи, которые реализованы в Snake (специализация программ-шифровальщиков на АСУ ТП).
- Появятся кибератаки, которые будут маскироваться под атаки программ-вымогателей, преследующие совершенно иные цели.
Кибершпионаж
- Киберпреступники постепенно осознают, что внутри периметра ОТ конфиденциальные сведения защищены намного хуже, чем в корпоративных сетях.
- «Плоская сеть» и иные проблемы разграничения доступа в ОТ-сетях сделают их оптимальной для хакеров точкой входа в труднодоступные зоны внутренней сети компании.
- Политика санкций и стремление государств мира к технологической независимости станут причиной того, что жертвами атаки будут не только геополитические противники, но стратегические и тактические партнеры.
APT
- Ожидает постоянный рост количество APT-групп.
- Активность APT-групп будет связана с локальными конфликтами, в том числе и в «горячей фазе».
- Кроме краж информации и закрепления в сети жертвы, APT-группы будут постепенно переходить к максимально активным действиям.
Последствия COVID-19
- Из-за финансового кризиса, проблем малого бизнеса, локдаунов, разорения предпринимателей ожидается пополнение рядов киберпреступников и усиление группировок, которые работают на правительства разных стран.
- Перевод в интернет государственных и муниципальных сервисов сделает их максимально уязвимыми для киберпреступников, расширит возможности в сфере проведения кросс-ведомственных атак.
- Из-за ограничения выполнения работ «на месте» замедлятся темпы усиления защиты периметра.
- Количество сотрудников на рабочих местах, которые могут оперативно перейти на ручное управление атакованным системами и устройствами при проведении успешной атаки на устройства в технологической сети, снизилось. Это станет причиной увеличения масштаба распространения вредоносного программного обеспечения и усугубит последствия инцидентов кибербезопасности.
Полную версию отчета «Киберугрозы для промышленных предприятий в 2021 году» от компании Лаборатории Касперского можно скачать с нашего сайта (PDF-документ).