Кибератаки программ-вымогателей на производство выросли на 56%

В прошлом году количество кибератак программ-вымогателей на производстве резко возросло, увеличившись на 56% до 1466 кибератак, и на их долю приходится примерно половина всех глобальных кибератак, а общее количество случаев достигло 7419. Исследование Check Point «Manufacturing Threat Landscape» показало, что всплеск был вызван уязвимостью устаревших систем операционных технологий, сложными цепочками поставок и быстрым масштабированием RaaS (программы-вымогатели как услуга). Наибольшее количество кибератак программ-вымогателей в производственном секторе приходилось на США, Европу, Китай, Индию и Бразилию.  В этих странах произошли нарушения важнейших производственных процессов, простои могли стоить миллионы долларов в день, нарушать безопасность критически важных операций и сказываться на глобальных цепочках поставок.

Выделяются три главных фактора, способствующих киберрискам на производстве.

1. На многих предприятиях используются устаревшие операционные технологические системы. Многие программируемые логические контроллеры, SCADA-системы и промышленные устройства Интернета вещей находятся вне решений по информационной безопасности предприятия. В Европе 80% производителей по-прежнему эксплуатируют критически важные системы операционных технологий с известными уязвимостями.
2. Сложность цепочек поставок расширила возможности для хакеров. В прошлом году количество атак на цепочки поставок почти удвоилось до 297. Злоумышленники все чаще компрометируют более мелких поставщиков, поставщиков управляемых услуг или SaaS-платформы, чтобы получить доступ к крупным производствам.
3. Рост использования RaaS  (программ-вымогателей как услуги). Это позволяет хакерам быстро масштабировать атаки, повторно использовать проверенные инструменты и локализовать кибератаки по географическому и отраслевому признакам.

В исследовании отмечается, что злоумышленники использовали несколько точек входа для получения доступа.

• 32% атак были нацелены на устаревшие операционные системы и общедоступные приложения и связаны с использованием уязвимостей.
• 23% инцидентов были связаны с фишингом и вредоносными рассылками по электронной почте, которые все чаще дополнялись приманками, созданными искусственным интеллектом.
• При атаках хакеры активно использовали скомпрометированные учетные данные.  Учетные данные для доступа в сегмент операционных технологий продаются по цене от 4000 до 70 000 долларов на темных веб-площадках.
• Компрометация цепочки поставок и удаленного доступа позволили злоумышленникам перемещаться между ИТ- и OT-средами с ограниченными возможностями обнаружения.

Растет количество случаев многовекторных атак — помимо шифрования, злоумышленники также крадут данные, нарушают работу информационной системы.

В исследовании говорится о мерах, которые следует принять для защиты производства от кибератак.

• Внедрение архитектур с нулевым уровнем доверия как в ИТ, так и в ОТ сегментах, обеспечивая строгую проверку подлинности, доступ с наименьшими привилегиями и сегментацию сети.
• Управление уязвимостями и их исправление, особенно для VPN, приложений, работающих с Интернетом, и шлюзов OT.
• Улучшение управления учетными данными — внедрение единого входа/многофакторной аутентификации.
• Применение неизменяемых автономных резервных копий, поскольку злоумышленники все чаще атакуют инфраструктуру резервного копирования.
• Фокус на обучении сотрудников, в частности по противодействию фишингу, который продолжает развиваться и активно использует искусственный интеллект.
• Управление рисками сторонних организаций, предотвращение атак через цепочку поставок.

Источник: CheckPoint