Операторы вымогателей стали чаще атаковать АСУ ТП

Операторы вымогателей стали чаще атаковать АСУ ТП

Наибольшее количество пострадавших организаций было зафиксировано в США.

image

Специалисты компании Trend Micro опубликовали новый отчет о киберугрозах, затрагивающих оконечные точки автоматизированных систем управления технологическим процессом (АСУ ТП) в 2020 году.

В прошлом году число успешных атак с использованием программ-вымогателей значительно увеличилось, в основном из-за группировок Ryuk (19,8%), Nefilim (14,6%), REvil (13,5%) и LockBit (10,4%). Наибольшее количество организаций, чьи промышленные системы были атакованы программами-вымогателями, было зафиксировано в США (19 пострадавших организаций), за которыми следовали Тайвань (5 компаний), Индия (5), Испания (5) и Франция (4).

Эксперты составили отчет на основе данных, собранных с оконечных точек АСУ ТП, используемых для проектирования, мониторинга и управления производственными процессами. Данные системы работают с пакетами промышленной автоматизации или служат рабочими станциями инженеров (EWS).

«Программы-вымогатели в АСУ ТП могут привести к потере контроля над физическими процессами. Интерфейсы мониторинга и управления, такие как HMI и EWS, зависят от файлов изображений (.jpg, .bmp, .png) и файлов конфигурации для визуализации интерфейса. Однако при атаках программ-вымогателей данные, включая файлы конфигурации и изображения, в конечном итоге зашифровываются и, следовательно, не могут использоваться программным обеспечением АСУ ТП», — пояснили эксперты.

В отчете также рассказывается о случаях заражений АСУ ТП криптовалютными майнерами. Вредоносная программа под названием MALXMR была самым распространенным майнером среди АСУ ТП (51,9% от общего числа вымогателей), особенно в Индии.

Компания Trend Micro также сообщила о обнаружении устаревших вредоносных программ в небольшом проценте организаций, включая Sality , Ramnit , Autorun , Gamarue , Virux и пр. Червь Conficker (Downad), существующий с 2008 года, также все еще обнаруживался на сотнях оконечных точек АСУ ТП.

Самый высокий процент обнаружений вредоносных и потенциально опасных программ на АСУ ТП был отмечен в Китае (50,3% и 38,5% соответственно), за которым следовала Индия (18,2% и 26,9%), Тайвань (26,9% 17,1%), Бразилия (24,6% и 14,9%), Таиланд (22,5% и 10,9%), Италия (15% и 8,5%) и пр.


Больше пяти не собираться: роботы будут следить за улицами Сингапура, хакеры атаковали проект Jenkins, во Франции арестовали экологов, данные которых раскрыл ProtonMail, а россиян беспокоит идея «социальных рейтингов». Смотрите 31-й выпуск наших новостей.