Продажа доступов к промышленным предприятиям выросла на 40%

Продажа доступов к промышленным предприятиям выросла на 40%

Продажа доступов к промышленным предприятиям выросла на 40%

Количество доступов к инфраструктуре индустриального сектора, выставленных на продажу в даркнете в 2022 году, выросло с 86 до 122, более чем на 40%. Это — 75% всех объявлений, относящихся к промышленности. Стоимость доступа колеблется от $500 до $5 тыс.

Всего в 2022 году было зафиксировано 223 атаки на промышленные компании. Это на 7% больше, чем в 2021 году. Цифры представили в свежем исследовании компании Positive Technologies.

Больше всего инцидентов (75) пришлось на II квартал 2022 года. Почти все атаки (97%) на организации этого сектора были целевыми.

Активнее всего промышленность атаковали группировки вымогателей. В первую очередь LockBit, BlackCat, Cl0p и Conti. Не отстают хактивисты и APT-группировки, самыми деятельными среди которых оказались Space Pirates, APT31 и ChamelGang.

Атаки хактивистов были нацелены прежде всего на нарушение основной деятельности, создание помех в предоставлении услуг и кражу конфиденциальной информации. Для этого они проводили массированные DDoS-атаки, взламывали сайты и похищали деловую переписку компаний.

Согласно отчету, основная часть успешных атак в промышленности была направлена на компьютеры, серверы и сетевое оборудование. В 44% случаев злоумышленники проводили атаки на персонал промышленных компаний с помощью вредоносных рассылок по электронной почте (94%) и фишинговых сайтов (10%). 12% атак были направлены на сайты организаций этого сектора.

В большинстве атак (70%) на промышленные предприятия злоумышленники применяли вредоносные программы, почти в половине (44%) — методы социальной инженерии, а еще в 43% случаев эксплуатировали уязвимости софта. 

Самым популярным типом вредоносов стали шифровальщики: их использовали в двух из трех атак. Далее следуют зловреды для удаленного управления (23% атак) и программы для шпионажа (15% случаев). 

Трендом 2022 года оказалось применение в атаках на промышленный сектор вайперов. Это могло привести к нарушениям технологических процессов и выходу оборудования из строя.

Среди громких атак на российскую промышленность в отчете упоминаются взлом производителя мясной продукции "Тавр", атака хактивистов на агрохаб "Селятино" и атака шифровальщика на крупнейший агрохолдинг "Мираторг".

Не обошла стороной промышленность и общая тенденция переключения злоумышленников на угон конфиденциальной информации: 56% всех успешных атак в этой сфере привели к утечкам, которые в первую очередь затронули сведения, содержащие коммерческую тайну и персональные данные. 

“Вопрос обеспечения кибербезопасности промышленных предприятий сегодня стоит особенно остро”, — комментирует итоги года директор экспертного центра безопасности Positive Technologies Алексей Новиков.

В 2023 году киберпреступники будут атаковать промышленность не только ради финансовой выгоды, но чтобы остановить важнейшие технологические процессы и организовать аварии, прогнозирует эксперт. В Positive Technologies предупреждают о новых кампаниях кибершпионажа в отношении промпредприятий и ТЭК. Шире будут применяться вайперы.

Мошенникам хватает ФИО, даты рождения и телефона, чтобы заблокировать счёт

Для новой неприятной схемы злоумышленникам не нужны вредоносные программы, фишинговые сайты и взлом банковского приложения. Иногда хватает телефона, уверенного голоса и базовых персональных данных, отмечают специалисты.

Как рассказал «Газете.Ru» основатель компании «Интернет-Розыск» Игорь Бедеров, мошенники могут дистанционно заблокировать банковский счет жертвы, если знают ее ФИО, дату рождения и номер телефона, привязанный к счету.

Сценарий в этом случае простой: злоумышленник звонит на горячую линию банка, представляется клиентом и сообщает, что потерял телефон или банковскую карту. Если оператор или автоматизированная система считают названные данные достаточными для идентификации, счет могут оперативно заблокировать.

И вот тут начинается самое неудобное: отменить такую блокировку дистанционно обычно нельзя. Настоящему владельцу счета приходится идти в отделение банка с паспортом и проходить физическую идентификацию. То есть мошенник потратил пару минут, а жертва — время, нервы и доступ к собственным деньгам.

По словам Бедерова, эта схема опасна тем, что использует не техническую уязвимость, а особенности банковских бизнес-процессов. При этом нужные данные часто уже есть в открытом доступе или в утечках. Дата рождения в соцсетях, номер телефона в объявлениях, ФИО в разных сервисах, и вот пазл почти собран.

Эксперт советует завести отдельный номер телефона для банковских сервисов и двухфакторной аутентификации. Такой номер не стоит публиковать в соцсетях, мессенджерах, объявлениях и других открытых источниках.

Также лучше убрать дату рождения из публичных профилей. Это не просто милая информация для поздравлений, а один из параметров, который могут использовать для давления на банк.

Если счет уже заблокировали по чужому звонку, пользователь может обратиться в банк с заявлением, потребовать расследование инцидента, запись разговора и номер телефона, с которого якобы звонил «клиент».

RSS: Новости на портале Anti-Malware.ru