Новейший вредонос Triton атакует промышленные системы безопасности

Новейший вредонос Triton атакует промышленные системы безопасности

Специалисты компании FireEye обнаружили новое семейство вредоносных программ Triton (или Trisis), напомнившее экспертам Stuxnet. Triton получил статус редкого вредоноса, действующего преимущественно на Ближнем Востоке. Целью зловреда является отключение промышленных систем безопасности, имеющих отношение к защите жизнедеятельности.

Исследователи пишут, что новая вредоносная программа нацелена на оборудование, выпускаемое Schneider Electric, оно используется в нефтегазовых установках и на ядерных объектах.

В частности, Triton предназначен для внедрения и выведения из строя приборных систем безопасности (SIS) Schneider Triconex.

SIS-компоненты создаются для самостоятельной работы от другого оборудования в объекте и мониторинга потенциально опасных условий, запуска предупреждений, отключений для предотвращения аварий или саботажа.

Закрепившись в системе, хакеры могут использовать Triton для создания ситуации, которая может нанести физический вред, например, взрыв или утечка. Поскольку код Triton содержит строки, способные отключать меры безопасности Triconex, воспрепятствовать его активности не представляется возможным.

Это создает очень опасную ситуацию для критической инфраструктуры.

«Недавно мы отреагировали на инцидент в организации, управляющей критической инфраструктурой, где злоумышленник развернул вредоносную программу, предназначенную для управления промышленными системами безопасности. Можно с уверенностью сказать, что киберпреступник могу свободно нанести физический урон и прерывать выполнение критически важных операций в системе», — говорится в отчете FireEye.

Triton является всего третьим по счету вредоносом, нацеленным на выведение из строя физического оборудования. Первым таким зловредом был Stuxnet.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Продажи Kaspersky в России выросли на 36% в 2023 году

«Лаборатория Касперского» представила финансовые результаты за 2023 год, согласно которым выручка юридического лица составила 47,7 миллиарда рублей. Продукты и сервисы компании продемонстрировали 36-процентный рост продаж.

В Kaspersky связывают такие результаты со стабильным увеличением продаж защитных B2C-решений (+17%), а также продуктов для бизнеса (+39%).

Кроме того, «Лаборатория Касперского» видит возросший интерес к комплексным решениям, которые могут проактивно выявлять киберугрозы и реагировать на них.

Системы для защиты конечных устройств показали рост продаж в 27%, а продукты класса non-endpoint — в 57%. Спрос на EDR от Kaspersky вырос на 99%, SIEM-системы — на 143%, Kaspersky Industrial CyberSecurity — на 124%, а сервисы по аналитике угроз — на 109%.

Специалисты «Лаборатории Касперского» также подчёркивают, что компания развивала новые продукты: технологию SD-WAN и системы для защиты контейнерных сред. Например, продажи Kaspersky SD-WAN выросли в 2023 году по сравнению с предыдущим годом более чем в 15 раз.

Анна Кулашова, управляющий директор «Лаборатории Касперского» в России и странах СНГ, отметила выбор правильной стратегии, а именно концепции комплексного подхода к обеспечению кибербезопасности.

Анна также пообещала, что компания будет развивать стратегические направления, такие как платформа XDR (экосистема Symphony), платформа решений для индустриальной безопасности, а также продвигать решения семейства Smart для защиты предприятий малого и среднего бизнеса от сложных киберугроз.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru