Honeywell отмечает рост кибератак АСУ ТП через USB подключения

Honeywell опубликовал отчет USB Threat Report по кибератакам, идущим через USB и нацеленным на АСУ ТП. Отмечается, что тенденцией в кибератаках стало активное использование стратегии ‘living off the land’ (LotL), когда злоумышленники используют установленное системное ПО, уязвимости, а также скрывают вредоносный код в безопасных файлах. После успешной кибератаки АСУ ТП, используемые злоумышленниками методы, фокусируются на сборе данных, уклонении от обнаружения и, манипулировании устройствами, используя новые технологии.

Отмечается рост количества кибератак на Linux платформы. Около 20% ВПО, отслеженного Honeywell основывалось на контенте. 13% вредоносных программ использовали свойства документов Word, электронных таблиц, скриптов.  
В исследовании отмечается, что в наблюдаемых кибератаках отслеживается тенденция к использованию ВПО, построенного на мощных модульных платформах, для проведения атак, состоящих из нескольких этапов.

Honeywell в своем отчете рекомендует предприятиям разработать специфичные мероприятия по кибербезопасности для USB устройств, чтобы сократить среднее время устранения неполадок (MTTR). Отмечается важность установки промышленных межсетевых экранов для препятствия проникновению через USB устройства в сеть АСУ ТП, ежедневного обновления антивирусного программного обеспечения, использование многоуровневого подхода к обнаружению угроз и реагированию на них.

В исследовании говорится об особых опасностях для предприятий, новых платформ ВПО, таких как Black Energy, Industroyer, Industroyer 2 и Incontroller.

Источник: Honeywell