Число кибератак с использованием вымогательского ПО, которые были проведены в 2022 году против промышленных предприятий, увеличилось примерно 87%, если сравнивать с показателем 2021 года. Соответствующее заявление сделали эксперты по кибербезопасности компании Dragos.
Уточняется, что большая часть кибератак в 2022 году с использованием шифровальщиков была проведена против организаций производственного сектора. В компании Dragos рассказали, что одной из наиболее «интересных» целей операторов вымогательского ПО была горнодобывающая отрасль Австралии и Новой Зеландии, а также организации, которые работают с возобновляемыми источниками энергиями в европейских и североамериканских странах.
При этом заявляется, что киберпреступники сделали быстрее и сильнее кибератаки, которые сейчас проводятся на энергетические, продовольственные, водоснабжающие, электроэнергетические, нефтегазовые сектора.
В компании Dragos подчеркнули, что ИБ-экспертам удалось выявить киберпреступный инструмент хакеров-вымогателей, функционал которого вносит нарушения в работу нескольких десятков тысяч систем, которые управляют инфраструктурой электроснабжения, газопроводными и водопроводными системами.
Эксперты Dragos также указали на то, что разрешительное вредоносное ПО PipeDream, которое связывается с хакерской группировкой Chernovite, в 2023 году вполне может быть повторно использовано злоумышленниками против различных организаций из разных секторов деятельности. Это мощное вредоносное ПО, которое способно вызывать повреждения разных промышленных систем у современных предприятий производственного сектора.
В Dragos заявили, киберугрозы в отношении энергетической промышленности и критической инфраструктуры различных стран мира существенно усилились после начала военных действий на Украине в феврале 2022 год.
Эксперты по кибербезопасности компании Dragos рекомендовали организациям из разных стран мира для предотвращения кибератак с использованием программ-вымогателей формировать высокоэффективные планы реагирования на инциденты информационной безопасности, располагать современными инструментами для мониторинга инфраструктуры и обеспечения безопасного доступа к системам с использованием двухфакторной аутентификации.
