Критическая инфраструктура — новый фокус кибератак хактивистов
Хактивизм — глобально скоординированная угроза
За прошедший год кибератаки хактивистов стали значительно более опасными. Их число выросло на 51%. Кибератаки хактивистов вышли далеко за рамки традиционных DDoS-атак и взлома веб-сайтов. Злоумышленники все чаще нацеливают свои кибератаки на промышленные системы управления (ICS).
Хактивизм превратился в глобально скоординированную угрозу. Отмечается рост взаимодействия хактивистов с хакерскими группировками, поддерживаемыми государствами. Киберпреступники внимательно отслеживают напряженность в отношениях государств, вооруженные конфликты, выборы, торговые споры. Все это является хорошей почвой для развертывания кампаний против государственных учреждений и критически важной инфраструктуры.
Все новые отрасли в сфере интересов хактивистов
В прошлом году активность хактивистов заметно возросла в госструктурах, энергетике и коммунальных услугах, производстве, транспорте и логистике, образовании и информационных технологиях. Кроме этого в сферу интересов хактивистов попали новые отрасли, включая сельское хозяйство и животноводство, продукты питания и напитки, гостиничный бизнес, строительство, автомобилестроение и недвижимость.
Машиностроение является одним из наиболее востребованных хактивистами секторов. Производственные мощности остаются главной целью хакеров из-за своей зависимости от операционных технологий и сложных цепочек поставок. Успешная кибератака может привести к остановке производственных линий, что приведет к значительным потерям доходов и штрафным санкциям по контрактам.
Строительные фирмы привлекательны для хактивистов благодаря важности соблюдения сроков проектов и наличия сложной сети подрядчиков и поставщиков.
Юридические фирмы, консалтинговые агентства и бухгалтерские фирмы являются хранилищами конфиденциальных клиентских данных. Взлом в этом секторе не только предоставляет рычаги для вымогательства у самой фирмы, но и открывает возможности для атак на ее клиентов.
Несмотря на то, что здравоохранение является достаточно защищенным сектором, оно по-прежнему часто становится жертвой злоумышленников. Зависимость здравоохранения от данных для оказания квалифицированной медицинской помощи пациентам и важность обеспечения конфиденциальности историй болезни пациентов делает медицинские организации прибыльной целью.
Технологические компании становятся мишенью из-за их интеллектуальной собственности и их роли в качестве поставщиков услуг. Компрометация ИТ-провайдера или поставщика управляемых услуг (MSP) может привести к каскадному эффекту, позволяя злоумышленникам запускать атаки по цепочке поставок на множество клиентов.
Незащищенные системы — лакомая цель хактивистов
Ожидается, что в наступившем году хактивисты будут все чаще нападать на незащищенные системы HMI/SCADA и средства удаленного доступа в секторах производства, энергетики, водоснабжения, транспорта и здравоохранения.
Продолжится доминирование хакерских группировок Akira и Qilin. Ожидается, что, если не будет проведено успешных операций правоохранительных органов, Akira сохранит свои позиции в качестве ведущей программы-вымогателя благодаря своей эффективной и масштабируемой операционной модели.
Киберпреступники продолжат вкладывать значительные средства в исследования уязвимостей нулевого дня для использования их в своих интересах.
Вакуум, оставленный после разгрома правоохранителями группировки LockBit, будет способствовать росту более фрагментированной, но не менее опасной экосистемы.
Участники угроз будут все чаще нацеливаться на такие секторы, как профессиональные услуги и информационные технологии не только для прямого вымогательства, но и в качестве средства компрометации их более крупных и прибыльных клиентов.
Для минимизации ущерба от хактивистов, критически важная инфраструктура должна быть по возможности изолирована от Интернета, а операционные технологии (OT) и ИТ-сети должны быть сегментированы и защищены.