СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Отчеты
Артем
11.12.2024
#ИБ

ReliaQuest: хакеры-вымогатели стали на 42% чаще проводить атаки против коммунальных компаний

ReliaQuest: хакеры-вымогатели стали на 42% чаще проводить атаки против коммунальных компаний

изображение: recraft

В соответствии с новым отчётом ИБ-компании ReliaQuest, хакерские группировки, занимающиеся распространением вымогательского вредоносного ПО, сейчас чаще, чем когда-либо, сосредоточены на атаках против коммунальных предприятий. За последний год число атак в этом секторе выросло на 42%.

В своём отчёте «Раскрытие критических киберугроз для коммунальных предприятий», опубликованном 10 декабря, американская фирма по кибербезопасности поделилась выводами о киберугрозах для сектора коммунальных предприятий в период с 1 ноября 2023 года по 31 октября 2024 года.

В отчёте сказано, что рост числа программ-вымогателей обусловлен тем, что киберпреступники обращают внимание на компании, которым приходится иметь дело с сочетанием ИТ-систем и систем операционных технологий. На форумах даркнета посредники первичного доступа (IAB), операторы программ-вымогателей и другие киберпреступники всё чаще говорят о взломе промышленных систем. В этом случае речь идёт об обнаружении уязвимых систем диспетчерского управления и сбора данных (SCADA) или продаже уязвимости нулевого дня для доступа к системе Интернета вещей (IoT), которая управляет ОТ-устройствами с использованием протоколов промышленного управления.

В отчёте упоминается, что хакерская группировка Play, в настоящее время одна из крупнейших в сфере предлагающих программы-вымогатели как услугу (RaaS), была особенно заинтересована в атаках на коммунальные предприятия. Группа Play (также известная как PlayCrypt), уступающая только LockBit, в 2024 году активизировала атаки на коммунальные организации, как никакая другая группа, зафиксировав рост успешных атак на 233%.

В отчёте говорится, что возможность получения злоумышленниками доступа к системам ОТ, вероятно, является серьёзной проблемой для служб безопасности в коммунальных организациях. Обсуждения на форумах киберпреступников о поиске и нацеливании на эти системы, а также о продаже доступа к ним, особенно тревожны.

Полная версия отчёта представлена по ссылке.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: