Киберугрозы для промышленных предприятий в 2021 году

«Лаборатория Касперского» представила в рамках отчета «Киберугрозы для промышленных предприятий в 2021 году» своё видение, какие вызовы существуют сейчас и проявятся в будущем перед организациями промышленной отрасли. Также специалисты компании Kaspersky рассказали о том, чего ждать от хакеров в предстоящем году.

Своими прогнозами относительно киберугроз для промышленных предприятий в 2021 году поделился Евгений Гончаров, руководитель Kaspersky ICS CERT.

Случайные заражения

1. Предполагается уменьшение количества случайных заражений с неслучайными последствиями. Киберпреступники имели достаточно время, чтобы выполнить профилирование случайно зараженных устройств, которые имели прямое отношение к техническим сетям промышленных организаций, либо систематический доступ к ним.
2. Ряд хакерских групп уже давно работают в сфере проведения кибератак на промышленную отрасль для прямой кражи денежных средств и будут продолжать вести деятельность в этом направлении.
3. Прекращение поддержки Windows 7 и Server 2008, которые популярны в ICS по всему миру, вкупе с утечкой исходного кода Windows XP представляет значительную угрозу безопасности для промышленных сетей в будущем.

Атаки программ-вымогателей

1. Программы-вымогатели станут намного изощреннее и технически оснащённее.
2. Киберпреступники довольны атаками на промышленные предприятия, потому что компании платят практически всегда.
3. Предполагается увеличение гибридных кибератак для кражи конфиденциальных документов с угрозой их публикации.
4. Начнут развиваться идеи, которые реализованы в Snake (специализация программ-шифровальщиков на АСУ ТП).
5. Появятся кибератаки, которые будут маскироваться под атаки программ-вымогателей, преследующие совершенно иные цели.

Кибершпионаж

1. Киберпреступники постепенно осознают, что внутри периметра ОТ конфиденциальные сведения защищены намного хуже, чем в корпоративных сетях.
2. «Плоская сеть» и иные проблемы разграничения доступа в ОТ-сетях сделают их оптимальной для хакеров точкой входа в труднодоступные зоны внутренней сети компании.
3. Политика санкций и стремление государств мира к технологической независимости станут причиной того, что жертвами атаки будут не только геополитические противники, но стратегические и тактические партнеры.

APT

1. Ожидает постоянный рост количество APT-групп.
2. Активность APT-групп будет связана с локальными конфликтами, в том числе и в «горячей фазе».
3. Кроме краж информации и закрепления в сети жертвы, APT-группы будут постепенно переходить к максимально активным действиям.

Последствия COVID-19

1. Из-за финансового кризиса, проблем малого бизнеса, локдаунов, разорения предпринимателей ожидается пополнение рядов киберпреступников и усиление группировок, которые работают на правительства разных стран.
2. Перевод в интернет государственных и муниципальных сервисов сделает их максимально уязвимыми для киберпреступников, расширит возможности в сфере проведения кросс-ведомственных атак.
3. Из-за ограничения выполнения работ «на месте» замедлятся темпы усиления защиты периметра.
4. Количество сотрудников на рабочих местах, которые могут оперативно перейти на ручное управление атакованным системами и устройствами при проведении успешной атаки на устройства в технологической сети, снизилось. Это станет причиной увеличения масштаба распространения вредоносного программного обеспечения и усугубит последствия инцидентов кибербезопасности.

Полную версию отчета «Киберугрозы для промышленных предприятий в 2021 году» от компании Лаборатории Касперского можно скачать с нашего сайта (PDF-документ).