В первом полугодии 2020 года участились атаки на нефтегазовые компании и системы автоматизации зданий

В первом полугодии 2020 года участились атаки на нефтегазовые компании и системы автоматизации зданий

По данным нового отчёта Kaspersky ICS CERT, в первые шесть месяцев 2020 года доля атакованных компьютеров выросла по сравнению с предыдущим полугодием с 38% до почти 40% в системах автоматизации зданий и с 36,3% до 37,8% в АСУ ТП нефтегазовой отрасли. В целом же эксперты сообщили о глобальной тенденции к снижению доли атакованных компьютеров АСУ ТП. В первом полугодии 2020 года вредоносные объекты были заблокированы на трети (32,6%) компьютеров АСУ ТП* в мире. По сравнению с предыдущим полугодием этот показатель снизился на 6 процентных пунктов.

Рост атак на компьютеры АСУ ТП в нефтегазовой отрасли может быть связан с появлением множества новых программ-червей, написанных на скриптовых языках, в частности Python и PowerShell. Эти зловреды умеют собирать логины и пароли из памяти системных процессов с помощью разных версий утилиты Mimikatz. С конца марта до середины июня 2020 года эксперты находили большое количество таких червей, преимущественно в Китае и на Ближнем Востоке.

Системы автоматизации зданий часто подключены к корпоративной сети и интернету, что делает поверхность атаки больше, чем для систем АСУ ТП. Кроме того, чаще всего устройства принадлежат компаниям-подрядчикам, и, соответственно, их безопасность хуже контролируется сотрудниками отделов информационной безопасности нанимающей компании, что опять же облегчает доступ атакующим.

Увеличение процента атакованных компьютеров в этих инфраструктурах стало исключением на фоне глобальной тенденции к снижению количества атакованных компьютеров — как в АСУ ТП, так и в IT-сегменте. Одной из её основных причин стало снижение количества широкомасштабных атак и замещение их более целевыми. Как следствие, угрозы становятся фокусированными, а значит, более разнообразными и сложными. Стало заметно больше семейств бэкдоров, троянцев-шпионов, эксплойтов для Win32 и вредоносного ПО на платформе .NET.

Помимо этого, в первом полугодии 2020 года продолжили атаковать компьютеры АСУ ТП программы-вымогатели. Печально известными стали инциденты, связанные с сериями атак на медицинские организации и промышленные компании в разных странах мира.

Пандемия не оказала заметного влияния на статистику полугодия — за одним исключением. В этот период на предприятиях возникла необходимость выполнять многие производственные задачи дистанционно. Как следствие, выросло число компьютеров АСУ ТП, доступных удалённо по протоколу RDP. Эксперты отмечают, что с января по май вдвое вырос и процент компьютеров АСУ ТП, на которых фиксировались попытки подбора пароля к RDP. Ещё одним вполне ожидаемым следствием пандемии стала эксплуатация злоумышленниками темы COVID-19 в социальной инженерии. По наблюдениям экспертов, приём оказался настолько универсальным и эффективным, что его применяют даже известные APT-группы, атакующие в том числе промышленные компании. В частности, в апреле подобные атаки проводились на государственный сектор, транспортные и промышленные компании Азербайджана, главным образом энергетические. Особенный интерес злоумышленники проявляли к SCADA-системам, связанным с ветряными турбинами. Также был обнаружен фишинговый сайт, имитирующий электронную почту правительства Азербайджана и предназначенный для кражи учётных данных.

«В большинстве отраслей число атак на компьютеры АСУ ТП снизилось, однако угроз всё ещё достаточно. Чем сложнее атаки, тем выше вероятность того, что они смогут нанести серьёзный ущерб, даже если они случаются реже. В связи с вынужденным переходом на удалённый режим работы поверхность атаки стала больше. Для промышленных объектов ввиду отсутствия на местах некоторых сотрудников дополнительно стало сложнее быстро среагировать на инцидент путём, например, перевода атакованной системы в режим ручного управления. Это означает, что последствия атаки могут стать более разрушительными. Поскольку, как мы видим, системы автоматизации зданий и нефтегазовые предприятия стали чаще, чем раньше, сталкиваться с киберугрозами, мы рекомендуем владельцам и операторам таких систем принять дополнительные меры безопасности», — комментирует Кирилл Круглов, старший исследователь-разработчик Kaspersky ICS CERT.

Узнать больше о сервисе Kaspersky ICS Threat Intelligence Reporting и подать заявку на демоверсию можно на портале Kaspersky Threat Intelligence.

Полная версия отчёта «Ландшафт угроз для систем промышленной автоматизации в первом полугодии 2020 года» доступна по ссылке: https://ics-cert.kaspersky.ru/reports/2020/09/15/threat-landscape-for-industrial-automation-systems-h1-2020/.

Для защиты компьютеров АСУ от киберугроз эксперты «Лаборатории Касперского» рекомендуют:

установить защитное решение для корпоративных конечных устройств, такое как Kaspersky Endpoint Security для бизнеса, с возможностью централизованно управлять политиками безопасности и поддерживать в актуальном состоянии антивирусные базы данных и программные модули;

использовать защитные решения для конечных устройств ОТ и сетей, такое как Kaspersky Industrial CyberSecurity, чтобы обеспечить всестороннюю защиту всех критически важных промышленных систем;

использовать аккаунты с правами доменного администратора только при необходимости, и, если проводилась аутентификация, перезагружать систему;

внедрить политику паролей с высокими требованиями к уровню сложности и регулярной смене;

при подозрении на заражение системы провести проверку антивирусом и принудительно сменить пароли ко всем аккаунтам, которые использовались для входа в потенциально скомпрометированные системы.

*Серверы управления и сбора данных (SCADA), серверы хранения данных, шлюзы данных, стационарные рабочие станции инженеров и операторов, мобильные рабочие станции инженеров и операторов, компьютеры, используемые для администрирования технологических сетей, и компьютеры, используемые для разработки ПО для систем промышленной автоматизации.

Финляндия постепенно уменьшает закупки российской нефти
Финляндия постепенно уменьшает закупки российской нефти
Казахстан укрепляет межпарламентское сотрудничество с Литвой
Казахстан укрепляет межпарламентское сотрудничество с Литвой
Фармрегулятор ЕС изменил утвержденные условия хранения вакцины Pfizer-BioNTech
Фармрегулятор ЕС изменил утвержденные условия хранения вакцины Pfizer-BioNTech
Loading Bars
Лента новостей
Власти Аргентины хотят на 30 дней заморозить экспорт говядины
Трамп после выборов хотел вернуть почти всех находящихся за рубежом военных США
Путин и Си Цзиньпин 19 мая примут участие в церемонии начала возведения атомного объекта
Глава ВОЗ приветствовал решение США направить 80 млн доз вакцин в другие страны
Миротворцы ООН усилили патрулирование ливано-израильской границы
Египет призвал Израиль воздержаться от ударов по медицинским объектам в Газе
Власти США заявили, что пока не намерены вводить в стране паспорта вакцинации
Финляндия постепенно уменьшает закупки российской нефти
Президент США обнародовал совместную налоговую декларацию
В Эквадоре девять человек погибли в ДТП с участием автобуса
Два человека погибли при столкновениях на западе Колумбии
Госсекретарь США оценил вероятность покупки Гренландии
Египет направит в сектор Газа 65 тонн медицинского оборудования и лекарств
Newsweek сообщил о тайных войсках США численностью до 60 тыс. человек
Израиль обстрелял отделение Красного полумесяца в секторе Газа
Хикмет Гаджиев встретился с комиссаром ЕС Оливером Вархели
СБ ООН проведет сегодня еще одни консультации по палестино-израильскому урегулированию
В России произошло крушение вертолета
Национальное агентство по ядерной безопасности создали в Бразилии
Более 589 тыс. заразившихся коронавирусом выявили в мире за сутки
Латвия предлагает грузинским компаниям использовать свои порты для оказания логистических услуг при импорте - экспорте в ЕС
Нетаньяху заявил, что Израиль продолжит наносить удары по объектам радикалов в Газе
Банки региона СНГ подвержены высоким кредитным рискам – Standard & Poor's
Массовая драка между этническими грузинами и азербайджанцами в Грузии завершилась примирением
Россия направит в Турцию экспертов для оценки возможности возобновления туров
С конца апреля на севере Ирака нейтрализованы 113 террористов РКК
Армия Израиля сообщила о 3 350 ракетах, выпущенных из сектора Газа с 10 мая
Россия окажет Армении и Азербайджану содействие в урегулировании напряженности на границе, если такая просьба поступит от обоих государств
"Аэрофлот" закрыл продажу билетов на все рейсы в Турцию до конца июня
Сборы по добровольным видам страхования в Азербайджане за год незначительно сократились
США направят другим странам к концу июня 80 млн доз вакцин от коронавируса
В Иране подписан контракт на разработку совместного газового месторождения на сумму $1,8 млрд
Казахстан укрепляет межпарламентское сотрудничество с Литвой
Фармрегулятор ЕС изменил утвержденные условия хранения вакцины Pfizer-BioNTech
Посольство Азербайджана в Грузии распространило заявление по поводу массовой драки в Дманиси
При получении взятки задержаны должностные лица Бакинского главного таможенного управления
Опубликовано расписание школьных телеуроков в Азербайджане на 18 мая
В Азербайджане создана информационная база конкурса «Восхождение»
В Брюсселе состоялась встреча помощника Президента Азербайджана с заместителем генсека НАТО (ФОТО)
Завидующие успехам Азербайджана силы пытаются испортить наши отношения с дружественными странами – депутат
Казанским библиотекам переданы книги о героизме воинов и нефтяников Азербайджана (ФОТО)
Волшебные ковры Карабаха (ФОТО)
Повышение Fitch рейтинга Азербайджана обосновано сохранением стабильности экономики – Unicapital
ЗАО «Бакинский метрополитен» закупит услуги по модернизации вагонов
Электрички Баку-Сумгайыт переходят на новый график движения (ФОТО)
Инцидент в Грузии носит чисто бытовой характер - азербайджанский депутат
В Азербайджане разрабатывается программа трансформации системы здравоохранения
В связи с военными преступлениями Армении в международные организации направлено около 400 обращений - азербайджанский министр
Резидент Сумгайытского химпромпарка впервые экспортировал продукцию в Италию
Путин распорядился подготовить договор о создании объединенной системы ПВО с Таджикистаном
В Азербайджане от наказания освобождены около 2100 заключенных
Вакцинация сотрудников сферы туризма в Грузии начнется на текущей неделе
Узбекско-китайское СП закупит электрические запчасти
Госконцерн «Туркменгаз» объявляет тендер на закупку химической продукции
В Туркменистане объявлен тендер на строительство железнодорожного вокзала
В войсках Нахчыванского гарнизона начались очередные командно-штабные учения (ФОТО/ВИДЕО)
Узбекско-китайское СП объявило тендер на приобретение сварочных электродов
Внешнеторговый оборот Азербайджана вырос с начала года
Кредитный портфель ЕБРР в Азербайджане к концу 2020 г. сократился
Папа Римский Франциск принял главу МИД Ирана (ФОТО)
В Управлении образования Баку назвали показатель посещаемости школ 17 мая
AZINNEX планирует расширить сотрудничество с тюркоязычными странами
ГЭЦ Азербайджана назвал число учеников, не явившихся на выпускные экзамены
Бронзовый памятник Муслиму Магомаеву будет готов через месяц – Trend TV
AZAL вновь подтвердил высокие международные требования безопасности в сфере гражданской авиации
Белый дом одобрил продажу Израилю высокоточного оружия на $735 млн
Экспорт газа из Азербайджана вырос на 80%
Чистая прибыль ЕБРР в 2020 г. многократно сократилась
Американская WTL продолжает реализацию проекта в Туркменистане, несмотря на пандемию
ГЭЦ Азербайджана подвел итоги выпускных экзаменов для учащихся 11-х классов
Учения азербайджанской армии станут месседжем реваншистским силам в Армении – эксперт
Названо число вакцинированных от COVID-19 в Азербайджане
В Азербайджане выявлено 426 новых случаев заражения COVİD-19, выздоровели 515 человек
Деятельность Фонда Гейдара Алиева сегодня распространяется на все важные сферы жизни Азербайджана - депутат Госдумы РФ
Азербайджан сократил экспорт нефти в январе – апреле 2021 года
С 10 мая в бакинской поликлинике вакцинировано около 300 человек старше 18 лет
Pomegranate Orchard – из Азербайджана в Европу. Драма одной семьи (ВИДЕО, ФОТО)
Летала на Джыдыр дюзю, как птица, а вокруг кружили бабочки - заслуженная артистка, танцовщица Этери Джафарова (ВИДЕО, ФОТО)
В Туркменистан поставлены 3 вида вакцины от коронавируса COVID-19
Названы доходы Азербайджана от розничной торговли бензином и дизтопливом
В Узбекистане ведутся активные работы по строительству Пскемской ГЭС
Россия готова оказать содействие Армении и Азербайджану в вопросе делимитации границы
Министр обороны Азербайджана заслушал доклады о ходе учений
Минэкономики Азербайджана отменило требование по безналичным расчетам для ряда налогоплательщиков
Германия реализует пилотный проект в сфере сельского хозяйства Азербайджана
В Иране обнародовали последние данные о ситуации с COVID-19
"Комендантский час" в Грузии сокращается
Команда «Nar» вышла в полуфинал соревнования «Breyn Rinq»
Азербайджанская песня вошла в ТОП-10 самых популярных на "Евровидении" за последние 20 лет (ВИДЕО)
Иран отверг возможность предварительного соглашения по выполнению ядерной сделки
Турецкий посол встретился с главой Группы межпарламентской дружбы Турция-Азербайджан (ФОТО)
Крупный НПЗ в Туркменистане развивает свой промышленный потенциал
Приморский бульвар не будет закрываться на время соревнований Формулы -1 в Баку - Baku City Circuit
Лишь 10% мобильных операторов в мире не смогут к 2025 г. обеспечить поддержку eSIM - Ассоциация GSMA
Сотрудники ТАДЖ (Aquavita) прошли вакцинацию от COVID-19 на рабочем месте
Сирены воздушной тревоги снова прозвучали на юге Израиля
В Азербайджане незначительно выросло число наемных работников
Объем платных услуг населению Нахчыванской АР сократился
В Азербайджане незначительно сократилось промпроизводство
В Туркменистане вводятся изменения в таможенную систему
Все новости