Cyble о росте кибератак хактивистов на критическую инфраструктуру

Тенденции в кибератаках, проанализированных Cyble говорят о том, что кибератаки хакеров все чаще нацеливаются на критическую инфраструктуру предприятий, утечку данных и на усложнение кибератак в целом.

Отмечается, что хакеры выходят на новый уровень. От взлома веб-сайтов и DDoS-атак злоумышленники все чаще нацеливаются на критическую инфраструктуру. По оценке Cyble, атаки на АСУ ТП, наряду с утечками данных и компрометацией доступа выросли во втором квартале до 31% от общего числа атак, в первом квартале их доля составляла 29%.

Если рассматривать в отраслевом плане, наиболее подвержены атакам — энергетика и коммунальное хозяйство, далее идут производство, транспорт и телекоммуникации.

В качестве примера отмечается, что хакерская группировка Dark Engine, также известная как «Команда по уничтожению инфраструктуры», заявила о несанкционированном доступе к интерфейсу HMI/SCADA на вьетнамских предприятиях металлургии, производства строительных материалов, пищевой промышленности.

В исследовании Cyble говорится, что сотрудничество хактивистов теперь не строится по региональному, или этническому признакам, а базируется на создании широких временных альянсов, нацеленных на общего врага.

Рост сотрудничества хактивистов ведет к усложнению атак, а также более широких возможностей проведения мультисекторальных атак, используя общую коммуникационную инфраструктуру, а также проведения информационных операций, направленных на подрыв доверия к государственным институтам путем сочетания раскрытия информации о кибератаках с новостными сообщениями, пользовательским контентом и видеоматериалами из медиаагентств.

Для борьбы со все более усложняющимися атаками, предприятия должны изолировать критическую инфраструктуру от интернета, сегментировать АСУ ТП и инвестировать в защиту с помощью средств контроля доступа с нулевым уровнем доверия.

Источник: Cyble