Киберугрозы для промышленных предприятий в 2021 году

Дата: 07.12.2020. Автор: Артем П. Категории: Отчеты и исследования по информационной безопасности

«Лаборатория Касперского» представила в рамках отчета «Киберугрозы для промышленных предприятий в 2021 году» своё видение, какие вызовы существуют сейчас и проявятся в будущем перед организациями промышленной отрасли. Также специалисты компании Kaspersky рассказали о том, чего ждать от хакеров в предстоящем году.

Своими прогнозами относительно киберугроз для промышленных предприятий в 2021 году поделился Евгений Гончаров, руководитель Kaspersky ICS CERT.

Случайные заражения

  1. Предполагается уменьшение количества случайных заражений с неслучайными последствиями. Киберпреступники имели достаточно время, чтобы выполнить профилирование случайно зараженных устройств, которые имели прямое отношение к техническим сетям промышленных организаций, либо систематический доступ к ним.
  2. Ряд хакерских групп уже давно работают в сфере проведения кибератак на промышленную отрасль для прямой кражи денежных средств и будут продолжать вести деятельность в этом направлении.
  3. Прекращение поддержки Windows 7 и Server 2008, которые популярны в ICS по всему миру, вкупе с утечкой исходного кода Windows XP представляет значительную угрозу безопасности для промышленных сетей в будущем.

Атаки программ-вымогателей

  1. Программы-вымогатели станут намного изощреннее и технически оснащённее.
  2. Киберпреступники довольны атаками на промышленные предприятия, потому что компании платят практически всегда.
  3. Предполагается увеличение гибридных кибератак для кражи конфиденциальных документов с угрозой их публикации.
  4. Начнут развиваться идеи, которые реализованы в Snake (специализация программ-шифровальщиков на АСУ ТП).
  5. Появятся кибератаки, которые будут маскироваться под атаки программ-вымогателей, преследующие совершенно иные цели.

Кибершпионаж

  1. Киберпреступники постепенно осознают, что внутри периметра ОТ конфиденциальные сведения защищены намного хуже, чем в корпоративных сетях.
  2. «Плоская сеть» и иные проблемы разграничения доступа в ОТ-сетях сделают их оптимальной для хакеров точкой входа в труднодоступные зоны внутренней сети компании.
  3. Политика санкций и стремление государств мира к технологической независимости станут причиной того, что жертвами атаки будут не только геополитические противники, но стратегические и тактические партнеры.

APT

  1. Ожидает постоянный рост количество APT-групп.
  2. Активность APT-групп будет связана с локальными конфликтами, в том числе и в «горячей фазе».
  3. Кроме краж информации и закрепления в сети жертвы, APT-группы будут постепенно переходить к максимально активным действиям.

Последствия COVID-19

  1. Из-за финансового кризиса, проблем малого бизнеса, локдаунов, разорения предпринимателей ожидается пополнение рядов киберпреступников и усиление группировок, которые работают на правительства разных стран.
  2. Перевод в интернет государственных и муниципальных сервисов сделает их максимально уязвимыми для киберпреступников, расширит возможности в сфере проведения кросс-ведомственных атак.
  3. Из-за ограничения выполнения работ «на месте» замедлятся темпы усиления защиты периметра.
  4. Количество сотрудников на рабочих местах, которые могут оперативно перейти на ручное управление атакованным системами и устройствами при проведении успешной атаки на устройства в технологической сети, снизилось. Это станет причиной увеличения масштаба распространения вредоносного программного обеспечения и усугубит последствия инцидентов кибербезопасности.

Полную версию отчета «Киберугрозы для промышленных предприятий в 2021 году» от компании Лаборатории Касперского можно скачать с нашего сайта (PDF-документ).

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *