20 июня 2019
Курсы валют по ЦБ РФ USD 63.3877 EUR 71.5457

Половина промышленных систем сталкивается с хакерскими атаками

28.03.2019 10:57

Половина промышленных систем управления сталкивается с хакерскими атаками. Однако в большинстве случаев нападения не являются целенаправленными - предприятия страдают по собственной халатности, поскольку не обеспечивают должный уровень информационной безопасности, сообщили в антивирусной компании "Лаборатория Касперского".

Как пишет издание ZDNet, многие управляющие системы по-прежнему работают на старых или сделанных на заказ операционных системах, что делает их уязвимыми для несанкционированного вмешательства. Хакерские группировки, в том числе поддерживаемые правительствами, знают об этих проблемах и пользуются ситуацией.

По словам экспертов, в подавляющем большинстве случаев попытки заражения компьютеров автоматизированных систем управления (АСУ) носят случайный характер, на долю целевых атак приходится лишь небольшой процент. Основными источниками угроз для компьютеров в технологической инфраструктуре организаций являются Интернет, съемные носители (например, USB-флешки) и электронная почта.

По итогам второй половины 2018 года команда Kaspersky Lab ICS CERT отметила увеличение количества компьютеров АСУ, на которых были заблокированы вредоносные почтовые вложения. Всего в мире на долю таких угроз пришлось почти 5%.

Основным вектором атак через электронную почту стала рассылка фишинговых писем с вредоносными вложениями. В "Лаборатории Касперского" выявили множество тщательно подготовленных сообщений, отправляемых якобы от имени реально существующих компаний и замаскированных под деловую переписку (коммерческие предложения, приглашения на участие в тендере и т. п.). Более того, были обнаружены случаи использования в фишинговых письмах легитимных документов, которые, по всей видимости, были заранее украдены злоумышленниками для последующего развития атаки.

"Фишинг становится все более серьезной угрозой для промышленных компаний и критических инфраструктурных объектов. Злоумышленники эксплуатируют человеческий фактор - одно из самых слабых звеньев в системе информационной безопасности", - отметили в "Лаборатории Касперского".

Эксперты говорят, что попытки заражения компьютеров АСУ в инжиниринговых компаниях и компаниях-интеграторах становятся особенно серьезной проблемой в условиях того, что в последние годы широко применяются атаки на промышленную инфраструктуру через поставщиков.



Источник: DailyComm