Согласно представленному ГК InfoWatch исследованию «Тенденции развития киберинцидентов АСУ ТП», в прошлом году вредоносы были главным инструментом в атаках на промышленную инфраструктуру во всём мире. На них приходится 80% зафиксированных кибератак (рост почти на 70%).
Безопасники ожидают, что рост продолжится и в текущем году. Также они отметили тревожный тренд на внедрение вредоносов и DDoS‑атак по заказу, указав при этом, что в три раза увеличилось количество атак именно «ручного» типа.
Руководитель экспертно‑аналитического центра ГК InfoWatch Михаил Смирнов сообщил, что в рамках исследования часто фиксировались случаи использования изменения статусов устройств АСУ ТП, и сегодня 75 – 80% таких устройств имеют уязвимости (при этом половина известных уязвимостей не поддаются исправлению).
Для длительной атаки используются «спящие ботнеты» — когда вредонос проникает в IoT-гаджеты и устаревшее сетевое оборудование без дальнейшего развития атаки, а после, в нужный момент, активируется и уничтожается после обнаружения.
В числе наиболее пострадавших отраслей аналитики указали машиностроение, автопром, производство электроники и полупроводников, металлургию и энергетику. Что же касается мотивации атакующих, то в InfoWatch пришли к выводу, что 60% из них преследуют финансовые цели, 20% являются хактивистами и ещё 20% — членами АРТ-группировок.