По данным исследования, проведенного центром противодействия кибератакам Solar JSOC ГК «Солар» сначала текущего года свыше половины всех инцидентов в области информационной безопасности на промышленных предприятиях связаны с попытками распространения вредоносов. Специалисты отмечают, что в ИТ-инфраструктурах таких организаций как правило есть программы и устройства, которые не всегда имеют отдельную защиту.
По словам Директор центра киберзащиты Solar JSOC Владимира Дрюкова, хакеры также применяют специализированные вирусы, которые нацелены на нарушение работы систем автоматизации. К ним относят Industroyer, Trisis, Nikowiper и Fuxnet. Более того, в сложных целевых атаках, с которыми чаще всего сталкиваются субъекты критической инфраструктуры, вредоносные программы могут быть лишь одним из нескольких методов, используемых злоумышленниками для продвижения по сети. Таким образом, блокировка вредоносного ПО не всегда гарантирует устранение угрозы.
Также больший риск представляют нелицензионное программное обеспечение, в том числе пиратские и незаконно установленные приложения, которые злоумышленники могут использовать для удаленного доступа. Общее количество инцидентов, связанных с такими инструментами, составляет 14%. Третьим по значимости видом угроз являются эксплуатация уязвимостей (11%), когда хакеры используют веб-интерфейсы для доступа к ресурсам компаний.
Фото - Freepik.com