Киберпреступники, атакующие промышленные объекты, чаще всего пытаются получить контроль над оборудованием или уничтожить определенную информацию.
Хакерские атаки, нацеленные на полное уничтожение данных, случаются гораздо чаще, чем считается. Об этом сообщается в эксклюзивном материале агентства Reuters. Совместно с Organization of American States (OAS) издание провело опрос среди предприятий критической инфраструктуры и обнаружило, что эти компании постоянно становятся жертвами кибератак.
40% респондентов регулярно сталкивались с попытками отключения компьютерных сетей. Как минимум 44% опрошенных пытались отразить атаки киберпреступников, намеревавшихся удалить их файлы. Более чем половина предприятий обнаруживала, что хакеры пытаются удаленно управлять их оборудованием. При этом лишь 60% из 575 опрошенных организаций выявили попытки хищения данных.
В настоящее время наиболее разрушительной атакой, совершенной против американских компаний, стало нападение на Sony Pictures Entertainment, предположительно осуществленное северокорейскими хакерами . Злоумышленники уничтожили большое количество данных на компьютерах SPE, вывели из строя внутренние сети компании, а также похитили и опубликовали в интернете персональную информацию о сотрудниках корпорации.
Уничтожение данных не требует особых технических навыков – гораздо сложнее проникнуть в сеть, чем стереть в ней определенную информацию. В связи с этим редкость таких событий обычно приписывается отсутствию мотивации у хакеров. Тем не менее, с увеличивающимся распространением современных инструментов для осуществления взлома специалисты опасаются, что атаки с последующим уничтожением данных станут все более частыми.
«Все обеспокоены атакой на Sony, но сервисы, которыми мы пользуемся каждый день, куда более уязвимы», - сообщил Адам Блэкуэлл (Adam Blackwell), секретарь отдела защиты OAS. Он упомянул одну из кибератак, в ходе которой хакеры взломали крупный банк (название и страна не указываются), похитили размещенные в нем средства и удалили записи операций. Впоследствие кредитной организации было крайне сложно восстановить их и выяснить, какие суммы были на счетах клиентов до осуществления взлома. В другом случае хакеры манипулировали оборудованием на одном из нефтеперерабатывающих заводов, чтобы уменьшить производственные мощности фабрики.