Positive Technologies: число атак на промышленность выросло на 53%

Активность шифровальщиков возросла в 1,7 раза по сравнению с предыдущим периодом, количество атак на организации промышленного сектора выросло в полтора раза, а на транспортную сеть — почти вдвое. Также зафиксирован повышенный интерес киберпреступников к теме криптовалют и криптоинвестиций.

В исследовании отмечается значительный рост числа кибератак на промышленность: доля атак на эту отрасль в общем объеме составила 13%, что на 5 п.п. больше, чем в предыдущем квартале, а количество нападений хакеров на предприятия промышленного сектора увеличилось на 53%. Эксперты объясняют такой рост активностью шифровальщиков: 76% атак на промышленность были совершены с использованием вредоносного ПО, среди которого лидером оказалось вымогательское (61%). В большинстве случаев действия злоумышленников приводили к нарушениям работы промышленных предприятий (53%) и утечкам конфиденциальной информации (55%). Чтобы повысить уровень защищенности индустриальных компаний, эксперты Positive Technologies рекомендуют использовать комплексные платформы для защиты промышленности от киберугроз.

Среди громких инцидентов квартала — атака группировки Conti на одного из гигантов в области производства ветряных турбин Nordex, приостановка работы немецкого производителя ветряных турбин Deutsche Windtechnik из-за шифровальщика, распространяемого группировкой Black Basta, и крупная атака злоумышленников Gonjeshke Darande на сталелитейные заводы Ирана.

Эксперты Positive Technologies также выделили увеличение количества атак на сферу транспорта: во II квартале их число выросло на 83% по сравнению с I кварталом и составило 5% от всех атак в исследуемый период. По мнению специалистов компании, подобный рост обусловлен увеличением количества скоординированных DDoS-атак и активности шифровальщиков. Объектами кибератак стали компьютеры, серверы и сетевое оборудование (90%), веб-ресурсы (58%) и пользователи (23%). Среди основных последствий атак — нарушение основной деятельности (87%), прямые финансовые потери (23%) и утечка конфиденциальной информации (19%).

Нападениям киберпреступников подвергались не только компании, но и частные лица. Так, обычные пользователи стали жертвами утечки конфиденциальной информации в 69% атак и понесли финансовые потери в каждой третьей атаке.

Активность шифровальщиков во II квартале выросла в 1,7 раза по сравнению с прошлым кварталом. «Почти треть атак всего квартала были совершены с использованием вымогательского ПО, — отмечает аналитик исследовательской группы Positive Technologies Федор Чунижеков. — По нашим данным, некоторые группы вымогателей (например, использующие шифровальщики Chaos, DeadBolt, eCh0raix, Hive ) перешли на более продвинутые версии вредоносного ПО, что позволило им увеличить эффективность деятельности. Также группировки внедряют новые способы давления на жертв (например, дефейс корпоративных сайтов, как в случае с группировкой Industrial Spy) и даже запускают программы bug bounty . Пионерами bug bounty на обратной стороне закона стали вымогатели LockBit, которые анонсировали новую версию шифровальщика и свою программу по поиску уязвимостей за вознаграждение».

В отчете также говорится о повышенном интересе злоумышленников к криптовалютам и криптоинвестициям. По мнению экспертов Positive Technologies, эта тема сейчас популярна в обществе, поэтому количество атак на блокчейн-проекты и криптовалютные биржи активно растет: за первое полугодие 2022 года было совершено на 27% больше атак, чем за весь 2021 год. При этом держатели криптовалют также становятся объектами нападения злоумышленников, которые под разными предлогами пытаются похитить их виртуальные сбережения, а схемы киберпреступников становятся все запутаннее. Злоумышленники активно используют фишинговые сайты, а в случае с изощренной атакой на пользователей «холодных» криптовалютных кошельков Trezor преступникам удалось скомпрометировать почтовый ящик компании и отправить с него якобы легитимные письма клиентам.

«Такие инциденты негативно сказываются на репутации компании и могут привести к оттоку пользователей сервиса, поэтому стоит убедиться в том, что каналы связи (электронная почта, сайт, приложение, страницы в соцсетях и каналы в мессенджерах) надежно защищены от вмешательства злоумышленников, — комментирует руководитель исследовательской группы департамента аналитики информационной безопасности Positive Technologies Екатерина Килюшева. — В частности, компаниям рекомендуется внедрить двухфакторную аутентификацию для доступа ко всем ресурсам, через которые они взаимодействуют с пользователем».

По данным исследования, во II квартале кибератакам чаще всего подвергались государственные учреждения (18% случаев), организации промышленного сектора (13%) и научно-образовательные учреждения (7%). В результате организации чаще всего сталкивались с нарушениями основной деятельности (50%) и утечками конфиденциальной информации (40%).

Чтобы заранее принять меры по защите, необходимо определить события, реализация которых приведет к недопустимым для бизнеса последствиям, и внимательно подойти к их верификации. Это можно сделать, например, с помощью киберучений .