Posted 16 сентября 2020, 08:55
Published 16 сентября 2020, 08:55
Modified 15 сентября 2022, 21:30
Updated 15 сентября 2022, 21:30
В первом полугодии 2020 года участились кибератаки на нефтегазовые компании и системы автоматизации зданий в мире, что может быть связано с появлением новых программ-червей, считают в «Лаборатории Касперского». «В первые шесть месяцев 2020 года доля атакованных компьютеров выросла по сравнению с предыдущим полугодием с 38% до почти 40% в системах автоматизации зданий и с 36,3% до 37,8% в автоматизированных системах управления технологическим процессом (АСУ ТП) нефтегазовой отрасли», — говорится в сообщении лаборатории. При этом в первом полугодии 2020 года вредоносные объекты были заблокированы на трети (32,2%) компьютеров АСУ ТП в России (среднемировой показатель — 32,6%). По сравнению с предыдущим полугодием этот показатель снизился на 6 и 11 процентных пунктов для мира и России соответственно.
«Рост атак на компьютеры АСУ ТП в нефтегазовой отрасли может быть связан с появлением множества новых программ-червей, написанных на скриптовых языках, в частности Python и PowerShell. Эти зловреды умеют собирать логины и пароли из памяти системных процессов с помощью разных версий утилиты Mimikatz. С конца марта до середины июня 2020 года эксперты находили большое количество таких червей, преимущественно в Китае и на Ближнем Востоке», — поясняют эксперты.
«Россия находится в середине мирового рейтинга по проценту компьютеров АСУ ТП, атакованных вымогателями, с 0,46%. С января этот показатель увеличивался и достиг максимума в апреле, а в мае–июне пошел на спад», — говорится в сообщении.
«Для промышленных объектов ввиду отсутствия на местах некоторых сотрудников дополнительно стало сложнее быстро среагировать на инцидент путем, например, перевода атакованной системы в режим ручного управления. Это означает, что последствия атаки могут стать более разрушительными. Поскольку, как мы видим, системы автоматизации зданий и нефтегазовые предприятия стали чаще, чем раньше, сталкиваться с киберугрозами, мы рекомендуем владельцам и операторам таких систем принять дополнительные меры безопасности», — приводит ПРАЙМ слова старшего исследователя-разработчика Kaspersky ICS CERT Кирилла Круглова.