Предприятиям критической инфраструктуры постоянно угрожают кибератаки
Киберпреступники, атакующие промышленные объекты, чаще всего пытаются получить контроль над оборудованием или уничтожить определенную информацию.
Хакерские атаки, нацеленные на полное уничтожение данных, случаются гораздо чаще, чем считается. Об этом сообщается в эксклюзивном материале агентства Reuters. Совместно с Organization of American States (OAS) издание провело опрос среди предприятий критической инфраструктуры и обнаружило, что эти компании постоянно становятся жертвами кибератак.
40% респондентов регулярно сталкивались с попытками отключения компьютерных сетей. Как минимум 44% опрошенных пытались отразить атаки киберпреступников, намеревавшихся удалить их файлы. Более чем половина предприятий обнаруживала, что хакеры пытаются удаленно управлять их оборудованием. При этом лишь 60% из 575 опрошенных организаций выявили попытки хищения данных.
В настоящее время наиболее разрушительной атакой, совершенной против американских компаний, стало нападение на Sony Pictures Entertainment, предположительно осуществленное северокорейскими хакерами . Злоумышленники уничтожили большое количество данных на компьютерах SPE, вывели из строя внутренние сети компании, а также похитили и опубликовали в интернете персональную информацию о сотрудниках корпорации.
Уничтожение данных не требует особых технических навыков – гораздо сложнее проникнуть в сеть, чем стереть в ней определенную информацию. В связи с этим редкость таких событий обычно приписывается отсутствию мотивации у хакеров. Тем не менее, с увеличивающимся распространением современных инструментов для осуществления взлома специалисты опасаются, что атаки с последующим уничтожением данных станут все более частыми.
«Все обеспокоены атакой на Sony, но сервисы, которыми мы пользуемся каждый день, куда более уязвимы», - сообщил Адам Блэкуэлл (Adam Blackwell), секретарь отдела защиты OAS. Он упомянул одну из кибератак, в ходе которой хакеры взломали крупный банк (название и страна не указываются), похитили размещенные в нем средства и удалили записи операций. Впоследствие кредитной организации было крайне сложно восстановить их и выяснить, какие суммы были на счетах клиентов до осуществления взлома. В другом случае хакеры манипулировали оборудованием на одном из нефтеперерабатывающих заводов, чтобы уменьшить производственные мощности фабрики.