Использование RAT в АСУ ТП несет угрозу безопасности предприятий

image

Теги: АСУ ТП, промышленные системы, RAT

Получив доступ к RAT, атакующий может повысить свои привилегии и завладеть не одним компьютером, а целой сетью предприятия.

Использование в промышленных системах инструментов для удаленного администрирования (RAT, remote administration tool) несет потенциальную угрозу безопасности, поскольку ими могут воспользоваться злоумышленники, считают эксперты «Лаборатории Касперского». Опасность становится еще выше, если операторы АСУ ТП не знают о том, что на компьютерах установлены RAT.

Получив доступ к подобному инструменту, атакующий может повысить свои привилегии и завладеть не одним компьютером, а целой сетью предприятия. Захватив контроль над внутренней сетью, злоумышленник может саботировать работу предприятия, использовать его ресурсы для майнинга криптовалюты или похищать интеллектуальную собственность и конфиденциальные данные.

Самым популярным среди киберпреступников способом получения доступа к инструментам для удаленного администрирования является брутфорс-атака. На втором месте находится эксплуатация уязвимостей.

Эксперты ЛК наблюдали атаку на автомобильную компанию, в сетях которой был установлен RAT. На протяжении нескольких месяцев киберпреступники пытались установить вредоносное ПО, однако их попытки не увенчались успехом.

По данным ЛК, инструменты для удаленного администрирования установлены на каждом третьем компьютере в промышленных сетях. Каждый пятый RAT поставляется по умолчанию с программным обеспечением для промышленных систем. По словам экспертов, отказывать от подобных инструментов не стоит, однако их использование должно быть под контролем.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

  • "На протяжении нескольких месяцев киберпреступники пытались установить вредоносное ПО, однако их попытки не увенчались успехом." Да что ж такое то... Не дали поиграть в машинки школьникам!
  • "На протяжении нескольких месяцев киберпреступники пытались установить вредоносное ПО, однако их попытки не увенчались успехом." Да что ж такое то... Не дали поиграть в машинки школьникам!
  • "На протяжении нескольких месяцев киберпреступники пытались установить вредоносное ПО, однако их попытки не увенчались успехом." Да что ж такое то... Не дали поиграть в машинки школьникам!
  • "На протяжении нескольких месяцев киберпреступники пытались установить вредоносное ПО, однако их попытки не увенчались успехом." Да что ж такое то... Не дали поиграть в машинки школьникам!
  • "На протяжении нескольких месяцев киберпреступники пытались установить вредоносное ПО, однако их попытки не увенчались успехом." Да что ж такое то... Не дали поиграть в машинки школьникам!
  • "На протяжении нескольких месяцев киберпреступники пытались установить вредоносное ПО, однако их попытки не увенчались успехом." Да что ж такое то... Не дали поиграть в машинки школьникам!
  • "На протяжении нескольких месяцев киберпреступники пытались установить вредоносное ПО, однако их попытки не увенчались успехом." Да что ж такое то... Не дали поиграть в машинки школьникам!
  • "На протяжении нескольких месяцев киберпреступники пытались установить вредоносное ПО, однако их попытки не увенчались успехом." Да что ж такое то... Не дали поиграть в машинки школьникам!
  • "На протяжении нескольких месяцев киберпреступники пытались установить вредоносное ПО, однако их попытки не увенчались успехом." Да что ж такое то... Не дали поиграть в машинки школьникам!
  • "На протяжении нескольких месяцев киберпреступники пытались установить вредоносное ПО, однако их попытки не увенчались успехом." Да что ж такое то... Не дали поиграть в машинки школьникам!
  • "На протяжении нескольких месяцев киберпреступники пытались установить вредоносное ПО, однако их попытки не увенчались успехом." Да что ж такое то... Не дали поиграть в машинки школьникам!
  • "На протяжении нескольких месяцев киберпреступники пытались установить вредоносное ПО, однако их попытки не увенчались успехом." Да что ж такое то... Не дали поиграть в машинки школьникам!
  • "На протяжении нескольких месяцев киберпреступники пытались установить вредоносное ПО, однако их попытки не увенчались успехом." Да что ж такое то... Не дали поиграть в машинки школьникам!
  • "На протяжении нескольких месяцев киберпреступники пытались установить вредоносное ПО, однако их попытки не увенчались успехом." Да что ж такое то... Не дали поиграть в машинки школьникам!
  • Есть же такие удаленные объекты к которым физически сложно подобраться, без удаленки не обойтись, а каким образом можно контролировать использование RАТ?
  • Есть же такие удаленные объекты к которым физически сложно подобраться, без удаленки не обойтись, а каким образом можно контролировать использование RАТ?
  • Есть же такие удаленные объекты к которым физически сложно подобраться, без удаленки не обойтись, а каким образом можно контролировать использование RАТ?
  • Есть же такие удаленные объекты к которым физически сложно подобраться, без удаленки не обойтись, а каким образом можно контролировать использование RАТ?
  • Есть же такие удаленные объекты к которым физически сложно подобраться, без удаленки не обойтись, а каким образом можно контролировать использование RАТ?
  • Есть же такие удаленные объекты к которым физически сложно подобраться, без удаленки не обойтись, а каким образом можно контролировать использование RАТ?
  • Есть же такие удаленные объекты к которым физически сложно подобраться, без удаленки не обойтись, а каким образом можно контролировать использование RАТ?
  • Есть же такие удаленные объекты к которым физически сложно подобраться, без удаленки не обойтись, а каким образом можно контролировать использование RАТ?
  • Есть же такие удаленные объекты к которым физически сложно подобраться, без удаленки не обойтись, а каким образом можно контролировать использование RАТ?