19 Января 2022
МОСКВА, 19 января Злоумышленники в 2021 году начали применять современные тактики для кражи учетных отметок из сетей автоматизированных систем управления (АСУ), атаки отличаются короткой продолжительностью и ограниченным числом целей, сообщила Лаборатория Касперского.В 2021 году специалисты Kaspersky ICS CERT выявили растущее множество атак с применением шпионского ПО на компьютеры АСУ по всему миру. Злоумышленники используют широко распространенное шпионское ПО, но сами атаки отличаются ограниченным числом целей и очень коротким жизненным циклом каждого вредоносного образца, - говорится в сообщении.
Продолжительность атак гораздо меньше, чем особенного длятся подобные кампании - она не превышает 25 дней. Каждый экземпляр вредоносного ПО раскрывается на нескольких десятках компьютеров, из них 40-45% имеет отношение к АСУ, а прочие являются частью IT-инфраструктуры тех же организаций. Примерно пятая часть (21%) всех классическов шпионского ПО, заблокированных в первом полугодии 2021 года на компьютерах АСУ, относилась к такому типу.
При этом среди всех компьютеров АСУ, атакованных агентурным ПО, до одной шестой части подверглись атакам с использованием этой тактики. Чаще всего вредоносные программы распространяются при помощи фишинговых писем - мошенники утилизируют корпоративные почтовые системы атакованных компаний, атака под видом деловитый переписки распространяется в локальной сети организации и от одной компании к другой.
Специалисты выявили 25 негоциантских площадок, на которых жулики продавали логины и пароли, в том числе, вполне вероятно, похищенные и в ходе этих атак. Проанализировав утверждения, было установлено, что наиболее ценным товаром стали переписные данные, которые обеспечивают путь к внутренним системам предприятий, например, по RDP (протокол удаленного рабочего стола), при этом 4% всех продаваемых на момент исследования RDP-аккаунтов принадлежали промышленным предприятиям, что составило 2 тысячи аккаунтов.
На протяжении 2021 года мы наблюдали быстрорастущий тренд в ландшафте угроз для промышленных предприятий. Злоумышленники уменьшают масштаб атаки и время применения каждого образца, быстро меняю его на новый в каждой следующей атаке. . Угроза действительно сильная и заслуживает особого внимания, - сказал эксперт команды Kaspersky ICS CERT Кирилл Круглов, слова которого приводит пресс-служба.
Для такого, чтобы обеспечить защиту технического предприятия, партнерской сети и бизнеса в целом, компания советует внедрить двухфакторную аутентификацию для доступа к корпоративной электронной связи и другим сервисам, доступным из интернета, убедиться, что все устройства в конторской и технологической сетях защищены новым решением для обеспечения безопасности конечных устройств и оно регулярно подновляется, обучать сотрудников безопасной работе с электронной почтой.
Кроме того, важно не просто очищать папки со спамом, а регулярно проверять их, следить, не продаются ли корпоративные переписные записи организации на теневых спортплощадках, использовать технологии песочницы (sandbox) для автоматической проверки вложений во входящих электронных письмах и проверять вложения в отправляющихся сообщениях электронной почты - это может помочь обнаружить, что учетные записи сотрудников скомпрометированы.
Редактор рубрики
Ольга Зубкина
Место события на карте мира:
Комментарии к новостям
[17 Января 2024, 13:43] Александр Хомяков Замечательно! Не ожидал такой оперативности. Спасибо огромное! Всё работает и обновляется....
[15 Апреля 2022, 20:25] Ангелина Сметанина Скоро не только сократят, а много заводов вообще закроют и начнется бум китайских авто. Даже сейчас Эксид уже бешеные темпы по количеству проданных машин показывает...
[27 Декабря 2021, 21:44] Ева Воробьева Искренне рада за победителя! Но если бы мне так крупно повезло, то я прибежала бы за выигрышем в первый же день???? ...
[2 Сентября 2021, 13:11] Дмитрий Ершов Это хорошо. Значит клиенты долго ждать не будут. ...
[13 Мая 2021, 16:26] Олег Андреев "Мальдивы сутунки 65 государством, зарегистрировавшим расейскую вакцину против коронавируса Спутник V, сообщил Российский фонд секущих инвестиций (РФПИ)". Что это за йязыг?...
[2 Ноября 2020, 15:22] Лета Мирликийская риветсвую вас я с 6-ти лет пишу мне нужно все мои произведения задействовать в компьюторных программах образования по литературе и языкам и играм к примеру если ваши учащиеся напишут...
[20 Октября 2020, 09:22] Евгений Зимин Сузуки в этом году хорошо прибавили, уже не первый раз оба их пилота на подиуме. Видимо, для команды возвращаются "золотые" времена и есть шанс наконец оформить чемпионство после длительного перерыва....