Компрометация учетных данных стала основным вектором атак на АСУ ТП

Яков Шпунт 27 Февраля 2025 - 12:34

Таргетированные атаки

Атаки на АСУ ТП

...

Компрометация учетных данных стала основным вектором атак на АСУ ТП

Согласно исследованию «Тенденции развития киберинцидентов АСУ ТП за 2024 год», проведённому Экспертно-аналитическим центром (ЭАЦ) InfoWatch, наиболее распространённым способом атаки на системы управления технологическими процессами (АСУ ТП) стала компрометация учетных данных.

Анализ тенденций с 2020 года показывает, что подходы к взлому таких систем существенно изменились. Если четыре года назад основными методами проникновения были использование внешних устройств (24% атак), фишинг (22%) и компрометация устройств удалённого доступа (14%), то к 2024 году структура угроз изменилась:

Компрометация учетных данных — 20% атак
Атаки на цепочки поставок — 15%
Использование устройств с доступом в интернет — 13%

Чаще всего злоумышленники получают доступ через рабочие станции (30% атак), SCADA-серверы (25%) и программируемые логические контроллеры (ПЛК) — 21%. В 70% случаев атаки сопровождаются заражением троянцами-вымогателями.

Рост атак: локальная и глобальная динамика

За последние два года число атак на АСУ ТП выросло на 160%, в то время как в мире аналогичный показатель увеличился лишь на 17%.

Наибольшее количество атак фиксируется в следующих отраслях:

Машиностроение — 38% атак в России и 32% в мире
Транспорт — 24% и 28% соответственно
Производственные предприятия и добыча — 19% и 22%
Энергетика — 19% и 18%

Кто стоит за атаками?

По данным ЭАЦ InfoWatch, атаки на энергетический сектор чаще всего носят политический характер, тогда как предприятия машиностроения становятся целью организованных кибергрупп, занимающихся вымогательством. Компании в этой отрасли, а также в сфере добычи, особенно уязвимы из-за высокой стоимости простоя, что делает их более склонными к выплате выкупа.

«Наибольший интерес у киберпреступников вызывают распределённые структуры — энергетические и транспортные компании, а также предприятия с удалёнными объектами. Ключевые уязвимости промышленных организаций включают недостаточную сегментацию сетей (отсутствие чёткого разделения между корпоративной и промышленной инфраструктурой), доменную аутентификацию, охватывающую одновременно ИТ и АСУ ТП, слабый мониторинг активности устройств и большое количество неуправляемых систем», — отмечает главный аналитик ЭАЦ InfoWatch Сергей Слепцов.

Следующая главная новость »

Облачная ИТ-инфраструктура в России: что реально работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 20 Марта 2026 - 10:00

Android Домашние пользователи Корпорации Защита от мошенничества Google

В Android нашли обход новой 24-часовой задержки на установку APK

Google подробно объяснила, как будет работать новый механизм установки приложений от непроверенных разработчиков на Android. Идея простая: добавить побольше трения, чтобы пользователи не ставили подозрительные APK по наводке мошенников. Но довольно быстро выяснилось, что у более опытных пользователей останется вполне прямой обходной путь через ADB.

Напомним, новый сценарий сторонней загрузки софта Google запускает в августе.

Если пользователь захочет установить приложение от непроверенного разработчика обычным способом, ему придётся пройти целую цепочку действий: включить режим разработчика, подтвердить, что его никто не принуждает, перезагрузить устройство, снова пройти аутентификацию и затем выждать 24 часа.

После этого можно будет разрешить установку таких приложений на 7 дней или бессрочно. Google прямо говорит, что эта пауза нужна для борьбы с социальной инженерией и ломает навязанную срочность, на которой часто держатся мошеннические схемы.

Но есть нюанс, который многим понравится куда больше самой защиты. Как уточнил Мишаал Рахман, а затем подтвердила и документация Google, Android Debug Bridge (ADB) в этой истории почти не меняется. Через ADB разработчики и продвинутые пользователи по-прежнему смогут устанавливать неподписанные или непроверенные приложения на свои устройства без этой новой суточной паузы.

То есть на практике получается довольно любопытный компромисс. Для обычной сторонней загрузки Google делает процесс заметно более вязким и медленным, чтобы случайный пользователь лишний раз остановился и подумал. А для тех, кто и так пользуется ADB, ничего радикально не ломают: хочешь поставить APK сразу — подключай устройство, включай нужные опции и работай по старой схеме.

В этом есть своя логика. Google явно пытается не столько запретить стороннюю загрузку, сколько усложнить именно те сценарии, где человека под давлением заставляют быстро установить вредоносное приложение. При этом компания оставляет путь для разработчиков, тестировщиков и энтузиастов, которые осознанно берут на себя риск и знают, что делают.

Облачная ИТ-инфраструктура в России: что реально работает?
Регистрируйтесь на эфир!