ГК InfoWatch представила исследование по киберинцидентам в АСУ ТП за 2023 год

Группа компаний (ГК) InfoWatch представила исследование «Тенденции развития киберинцидентов АСУ ТП» за 2023 год. Согласно представленным данным, вредоносное ПО (ВПО, трояны‑вымогатели и трояны‑шпионы) стало главным способом атак на промышленную инфраструктуру в России и мире. На ВПО приходится 80% всех известных хакерских атак. В рамках данного исследования использовались в значительной мере собственные данные ГК InfoWatch, включая базу инцидентов в промышленности и энергетике, а также находящаяся в открытом доступе информация.

Число атак программ‑вымогателей на IT‑инфраструктуру промышленных предприятий за 2023 год выросло на 50%‑70%. Эксперты ожидают, что рост продолжится и в 2024 году. Также в 2023 году значительно выросла доля случаев внедрения ВПО и DDoS‑атак по заказу.

По словам ИБ‑экспертов, уменьшились автоматизированные нападения на промышленные предприятия, а количество атак с помощью программ‑вымогателей, управляемых человеком, выросло более чем в 3 раза.

В число часто встречающихся методов кибератак вошли случаи использования изменения статусов устройств АСУ ТП. Как рассказал руководитель экспертно‑аналитического центра ГК InfoWatch Михаил Смирнов, в настоящее время известные уязвимости имеют 75–80% устройств АСУ ТП. При этом 45–50% уязвимостей не поддаются исправлению.

Для длительной атаки хакеры используют «спящие ботнеты», когда ВПО атакует уязвимые устройства интернета вещей и устаревшее сетевое оборудование без дальнейшего развития атаки. Далее «спящие ботнеты» можно использовать в нужный момент и уничтожить после обнаружения. В начале 2024 года с помощью таких ботнетов была атакована инфраструктура водоснабжения малых городов США.

Аналитики изучили мотивы киберпреступников. Согласно результатам