Во II квартале 2019 г. в мире резко выросла доля атак на промышленность с использованием вредоносного программного обеспечения (ВПО), следует из отчета Positive Technologies.По данным компании, в 96% зафиксированных атак на отрасль хакеры использовали такой софт. В I квартале 2018 г. этот показатель составил 67% (всего 6 атак), во втором – 43% (3 атаки), в третьем – 55% (5 атак), в четвертом – 80% (12 атак). В I квартале 2019 г. – 79% (22 атаки). Всего эксперты зафиксировали 26 таких атак за апрель – июнь 2019 г. В компании уточнили, что если хакер в рамках атаки заражал вредным софтом 1000 организаций, то это считалось за одну вредоносную атаку, но массовую
Участившееся использование ВПО связано с активной деятельностью группировок RTM и TaskMasters в отношении промышленных компаний, считают в Positive Technologies. В течение II квартала 2019 г. специалисты компании зафиксировали более 10 вредоносных рассылок RTM в адрес промышленных организаций в России и СНГ. Все письма составлены на русском языке и содержат якобы финансовые документы (акты, счета и др.). Троян RTM ворует данные и передает их на сервер злоумышленников
По данным Kaspersky ICS CERT, в России в первом полугодии 2019 г. порядка 45% компьютеров АСУ подверглись атакам с использованием ВПО. Эксперт Kaspersky ICS CERT Кирилл Круглов говорит, что в лаборатории фиксируют большое количество фишинговых рассылок, нацеленных на бухгалтеров индустриальных предприятий, обычно это начало атаки с целью кражи средств компании. Но, что еще важнее, в очень небольшом проценте случаев фишинг используется APT-группировками (от аббревиатуры advanced persistent threat – «развитая устойчивая угроза»; они проводят атаки на конкретные организации, а не массово) для внедрения в сети промышленных компаний шпионского ПО, добавляет Круглов. Как правило, внедряемое вредоносное ПО служит для выполнения вполне определенной цели – например, кража доменных учетных записей или конфиденциальных документов, уточняет он.
Число эффективных атак на промышленность с использованием вредоносного ПО растет, уверен руководитель направления по защите автоматизированных систем управления (АСУ) ТП компании «Ростелеком» Владимир Карантаев. По его мнению, это связано с широким внедрением технологий с низким уровнем безопасности, для которых существуют известные и отработанные методы атак, при этом средства защиты на промышленных предприятиях все еще недостаточно распространены.