В 2020 году увеличилось количество атак на промышленные и энергетические компании. Было зафиксировано около 200 атак на предприятия из этих отраслей: это приблизительно на 60% больше, чем в 2019 году (125 атак). В девяти из десяти атак на промышленность злоумышленники использовали вредоносное ПО. На долю шифровальщиков пришлось 38% атак, а шпионское ПО было замечено в 30% случаев.
«Есть в целом рост атак на промышленность. В основном это либо шифровальщики, либо АРТ-группировки, то есть серьезные, продвинутые хакеры. Если смотреть в целом по объему роста, то рост порядка 60%. То есть это рост тех атак, которые были зафиксированы: либо попытки, либо успешные атаки. Причем доля, например, шифровальщиков, стандартно выше, порядка 38-40%, а таргетированные атаки, или атаки АРТ-группировок, чуть пониже, но тоже примерно треть», — сообщил руководитель практики промышленной безопасности Positive Technologies Дмитрий Даренский во время своего выступления на пресс-конференции «Кибербезопасность 2020-2021: тенденции и прогнозы».
Для распространения вредоносных программ и проникновения в локальную сеть злоумышленники прибегали к фишинговым рассылкам, а также эксплуатировали уязвимости на сетевом периметре организаций.
В основном промышленные компании подвергались атакам со стороны шифровальщиков и APT-группировок. В 2020 году на промышленность была направлена примерно каждая пятая из всех атак на юридических лиц с использованием шифровальщиков. В начале года внимание многих специалистов по кибербезопасности привлек новый шифровальщик Snake, который умеет удалять теневые копии и останавливать процессы, связанные с работой промышленных систем управления. В частности, Snake останавливает процессы GE Proficy и GE Fanuc Licensing, Honeywell HMIWeb, FLEXNet Licensing Service, Sentinel HASP License Manager, ThingWorx Industrial Connectivity Suite.
Первыми жертвами Snake стали автомобильный производитель Honda и гигант ТЭК — компания Enel Group. В течение года промышленность атаковали также операторы шифровальщиков Maze, Sodinokibi, Ryuk, NetWalker, Nefilim, DoppelPaymer, RansomEXX, Conti.
Промышленность является целью для многих APT-групп по всему миру. Так, целью одной из APT-атак группы Bisonal в I квартале 2020 года стали российские организации авиационно-космической отрасли. В России и СНГ не снижается актуальность атак группы RTM, за весь 2020 год эксперты PT ESC выявили более 100 фишинговых рассылок этой группы.
«Причиной атак на промышленность является коммерческая выгода или вымогательство за расшифровку зашифрованных файлов на предприятии, либо это вымогательство с целью не публикования в паблике украденных каких-то данных. Отдельная история связана с кражей технологических секретов», — рассказал Дмитрий Даренский.
«Прошлый год ознаменован именно появлением новых шифровальщиков и их активной деятельности против промышленных компаний вне зависимости от размера. Чем больше предприятие, чем больше шанс получить большую выгоду или выкуп», — заключил эксперт.
