Продажа доступов к промышленным предприятиям выросла на 40%

Продажа доступов к промышленным предприятиям выросла на 40%

Продажа доступов к промышленным предприятиям выросла на 40%

Количество доступов к инфраструктуре индустриального сектора, выставленных на продажу в даркнете в 2022 году, выросло с 86 до 122, более чем на 40%. Это — 75% всех объявлений, относящихся к промышленности. Стоимость доступа колеблется от $500 до $5 тыс.

Всего в 2022 году было зафиксировано 223 атаки на промышленные компании. Это на 7% больше, чем в 2021 году. Цифры представили в свежем исследовании компании Positive Technologies.

Больше всего инцидентов (75) пришлось на II квартал 2022 года. Почти все атаки (97%) на организации этого сектора были целевыми.

Активнее всего промышленность атаковали группировки вымогателей. В первую очередь LockBit, BlackCat, Cl0p и Conti. Не отстают хактивисты и APT-группировки, самыми деятельными среди которых оказались Space Pirates, APT31 и ChamelGang.

Атаки хактивистов были нацелены прежде всего на нарушение основной деятельности, создание помех в предоставлении услуг и кражу конфиденциальной информации. Для этого они проводили массированные DDoS-атаки, взламывали сайты и похищали деловую переписку компаний.

Согласно отчету, основная часть успешных атак в промышленности была направлена на компьютеры, серверы и сетевое оборудование. В 44% случаев злоумышленники проводили атаки на персонал промышленных компаний с помощью вредоносных рассылок по электронной почте (94%) и фишинговых сайтов (10%). 12% атак были направлены на сайты организаций этого сектора.

В большинстве атак (70%) на промышленные предприятия злоумышленники применяли вредоносные программы, почти в половине (44%) — методы социальной инженерии, а еще в 43% случаев эксплуатировали уязвимости софта. 

Самым популярным типом вредоносов стали шифровальщики: их использовали в двух из трех атак. Далее следуют зловреды для удаленного управления (23% атак) и программы для шпионажа (15% случаев). 

Трендом 2022 года оказалось применение в атаках на промышленный сектор вайперов. Это могло привести к нарушениям технологических процессов и выходу оборудования из строя.

Среди громких атак на российскую промышленность в отчете упоминаются взлом производителя мясной продукции "Тавр", атака хактивистов на агрохаб "Селятино" и атака шифровальщика на крупнейший агрохолдинг "Мираторг".

Не обошла стороной промышленность и общая тенденция переключения злоумышленников на угон конфиденциальной информации: 56% всех успешных атак в этой сфере привели к утечкам, которые в первую очередь затронули сведения, содержащие коммерческую тайну и персональные данные. 

“Вопрос обеспечения кибербезопасности промышленных предприятий сегодня стоит особенно остро”, — комментирует итоги года директор экспертного центра безопасности Positive Technologies Алексей Новиков.

В 2023 году киберпреступники будут атаковать промышленность не только ради финансовой выгоды, но чтобы остановить важнейшие технологические процессы и организовать аварии, прогнозирует эксперт. В Positive Technologies предупреждают о новых кампаниях кибершпионажа в отношении промпредприятий и ТЭК. Шире будут применяться вайперы.

Не светите ключами в соцсетях: по фото можно напечатать рабочий дубликат

Фотография с ключами в руке может оказаться не такой милой, как кажется. Специалист по кибербезопасности Эван Оттингер показал, что по обычному снимку ключа из соцсетей можно сделать рабочую копию, для этого не нужна лаборатория злодея из кино.

Оттингер — типичный ред тимер, по заказу компаний имитирует реальные атаки, проверяет защиту сетей и иногда даже физическую безопасность зданий.

По его словам, люди постоянно выкладывают фото ключей — от обычных пользователей до знаменитостей. А зря.

Если на фотографии хорошо виден профиль и нарезка ключа, их можно проанализировать, восстановить геометрию и изготовить копию. Оттингер использовал открытые инструменты для декодирования ключей, графический редактор и 3D-принтер. В итоге эксперимент сработал: пластиковый ключ, напечатанный по данным со снимка, оказался пригоден для открытия замка.

 

Сам исследователь признаёт, что сначала тоже сомневался: «Да ладно, не может же это реально работать?» Оказалось, что может. Более того, для подготовленного человека весь путь от скачанного фото до готового ключа может занять около 10-15 минут.

Главная проблема в том, что такой способ не похож на взлом в привычном смысле. В отличие от отмычек, использование копии ключа не оставляет очевидных следов на замке. Для прохожих всё выглядит нормально: человек просто открыл дверь своим ключом. Именно такие сценарии, по словам Оттингера, и заставляют специалистов по безопасности нервничать.

Ключи нужно воспринимать как пароли. Их не показывают крупным планом, не выкладывают в сторис и не держат перед камерой ради красивого поста. Если очень хочется поделиться радостью о новом доме, лучше закрыть зубцы ключа рукой, размыть их или вообще сфотографировать брелок.

Оттингер также советует не полагаться только на один замок. Камеры, сигнализация и другие уровни защиты делают дом менее удобной целью.

RSS: Новости на портале Anti-Malware.ru