Поиск

Эксперты Kaspersky Lab ICS CERT сообщили о новой кампании, нацеленной против предприятий, связанных с промышленным производством и находящихся на территории РФ. Начало кампании, продолжающейся по сей день, приходится на ноябрь 2017 года. В ходе атак злоумышленники пытаются заразить компьютерные сети предприятий с помощью вредоносного ПО, рассылаемого в фишинговых письмах. Эти письма замаскированы под легитимные коммерческие предложения, а их содержание тщательно продумано, чтобы соответствовать деятельности атакуемых предприятий. Более того, письма учитывают специфику работы получающих их сотрудников. Рассылаемое вредоносное ПО незаметно устанавливает на систему легитимную программу для удаленного администрирования (TeamViewer или Remote Manipulator System/Remote Utilities), тем самым предоставляя злоумышленникам контроль над атакуемой системой. Главная цель атакующих – кража денег со счетов предприятий. Получив контроль над системой, хакеры находят и изучают документы о закупках, а также ПО для осуществления финансовых и бухгалтерских операций. Затем с помощью различных способов они проворачивают мошеннические схемы (например, подменяют реквизиты, используемые для оплаты счетов).

Исследование, проведённое «Лабораторией Касперского», показало, что промышленные предприятия всё чаще подвергаются хорошо спланированным целевым атакам. По оценкам, в 2016 году в мировом масштабе с целевыми атаками столкнулись 20 % индустриальных предприятий. В 2017 году этот показатель оказался на уровне 28 %. Таким образом, популярность целевых нападений среди киберпреступников растёт. «Кибератаки на промышленные системы управления становятся бесспорной угрозой номер один, так как имеют непосредственное влияние на непрерывность бизнеса и дорогостоящие основные активы производственной компании», — говорят эксперты. Ситуация усугубляется тем, что промышленные предприятия не всегда понимают, как противостоять сетевым злоумышленникам. Так, каждое второе предприятие (48 %) заявило, что обладает недостаточными знаниями об угрозах, с которыми сталкивается их бизнес. При этом почти все опрошенные (87 %) признались, что за год столкнулись как минимум с одним сложным киберинцидентом. В результате, каждая третья компания — 34 % — тратит на обнаружение вторжения несколько дней, а каждая пятая (20 %) — до нескольких недель. Понятно, что за это время киберпреступники могут похитить большой объём конфиденциальной информации и выполнить различные деструктивные операции. По прогнозам «Лаборатории Касперского», в 2018 году на промышленные системы может обрушиться волна нападений с применением программ-вымогателей. Кроме того, стоит ждать увеличения числа инцидентов, связанных с промышленным кибершпионажем.

Компания Positive Technologies рассказала об отношении российских промышленных предприятий к вопросам кибербезопасности: исследование показало, что во многих случаях защита IT-инфраструктуры оставляет желать лучшего. Так, регулярные тесты на проникновение (два раза в год) проводят лишь 13 % промышленных компаний, тогда как в 44 % такие работы не выполнялись никогда. Примерно в 40 % организаций никогда не проводился анализ защищённости корпоративных беспроводных сетей. Ещё в 23 % промышленных компаний отсутствует контроль установки обновлений программного обеспечения. Многие предприятия пренебрегают специализированными инструментами обеспечения безопасности. Менее четверти — 23 % — промышленных компаний применяют межсетевые экраны уровня приложений (WAF). Средства SIEM (Security Information and Event Management) и вовсе используют только 17 % компаний. В 17 % предприятий отсутствует практика мониторинга публикации информации об уязвимостях нулевого дня и поиска их в IT-ресурсах компании. В 40 % промышленных организаций данные о новых уязвимостях принимаются во внимание, но их исправление откладывается на неопределённый срок. Между тем такая беспечность может очень дорого стоить. Треть промышленных организаций оценили возможный ущерб от отказа в работе корпоративной инфраструктуры в течение одного дня в сумму от 0,5 до 2 млн рублей, 13 % — от 2 до 10 млн рублей и 17 % — от 10 до 50 млн рублей. В целом, как отмечается, большинство российских промышленных компаний тратят на информационную безопасность менее 50 млн рублей в год.

Китайская компания Da-Jiang Innovations Science and Technology (DJI), которая в настоящее время контролирует две трети мирового рынка потребительских дронов благодаря сериям продуктов Spark, Mavic, Phantom и Inspire, собирается активнее расширяться в более прибыльный коммерческий сектор. Как сообщает тайваньский ресурс Digitimes, основными перспективными направлениями для себя компания считает сельское хозяйство (наблюдение и распыление химикатов на полях), альтернативную энергетику (контроль работы ветряков и прочее), кино и телевидение (вполне очевидная область для компании, которая завоевала сердца любителей фото- и видеосъёмки), строительство (наблюдение за строительными площадками) и помощь в чрезвычайных ситуациях. В секторе сельскохозяйственных дронов DJI собирается добиться особенного прогресса в эффективности работы за счёт технологических новаций. Одним из наиболее перспективных применений в этом секторе является защита полей с различными растениями от вредителей. В ноябре в одном Китае для этих целей применялось 11 тысяч дронов, 7,5 тысяч которых — продукты DJI серии Agras MG. Согласно текущим оценкам, китайский рынок дронов для защиты насаждений сельскохозяйственного назначения достигнет насыщения через 2–3 года. Поэтому компания и разрабатывает новые технологии для улучшения эффективности своих продуктов и запуска следующей волны спроса. Заодно DJI также заключает партнёрские соглашения с компаниями, занятыми в этой области, и запускает обучающие курсы, позволяющие клиентам наиболее эффективно использовать дроны и сокращать затраты. Напомним: DJI пока выпустила две основные модели сельскохозяйственных дронов: Agras MG-1 и Agras MG-1S — вес этих восьмивентиляторных монстров даже без батарей достигает 10 кг (полезная нагрузка — 24 кг), а габариты составляют полтора метра (не учитывая винтов). Они оснащаются радаром, распылителями химикатов и предназначены для автономных полётов над полями по заданной программе. Кроме того, в портфеле предложений DJI присутствуют модели Matrice 200, Matrice 600 Pro и Matrice 100 для применения в других профессиональных областях.

В нынешнем году в России ожидается рост числа хакерских атак. Киберпреступники будут атаковать самые разнообразные компьютеризированные устройства, в том числе объекты критической инфраструктуры и производства. Об этом вчера сообщило издание «РИА Новости» со ссылкой на главу «Лаборатории Касперского» Евгения Касперского.Как рассказал Касперский в кулуарах Всемирного экономического форума в Давосе, исследователи его компании уже несколько лет подряд наблюдают усиление вредоносной активности в «нетрадиционных сегментах». Речь идет об устройствах «Интернета вещей» (IoT), таких как камеры видеонаблюдения, ставших излюбленной целью хакеров наряду с компьютерами и мобильными телефонами.Напомним, в прошлом году проблема безопасности IoT-устройств всколыхнула общественность после появления опасного ботнета Mirai.Отвечая на вопрос о главных киберугрозах в 2017 году, Касперский выразил беспокойство по поводу усиления в России кибератак на промышленные объекты, представляющие собой сложные компьютеризированные системы.