«Лаборатория Касперского» изучила атаки с применением шпионского ПО, которым заражаются компьютеры АСУ в мире в 2021 году. Обнаруженные аномалии выделяются ограниченным числом целей у каждой атаки и очень коротким временем жизни каждого вредоносного образца.

В ходе исследования обнаружено большое число кампаний, в которых вредоносное ПО распространяется от одного промышленного предприятия к другому через фишинговые письма. Было обнаружено более 2 тыс. корпоративных почтовых аккаунтов, принадлежащих промышленным компаниям и задействованных в результате подобной вредоносной активности в качестве серверов для проведения последующих атак.

• Большинство компьютеров АСУ, на которых в первом полугодии 2021 года были заблокированы атаки аномальных образцов шпионских программ, использовались в сфере производства, а также инжиниринга и интеграции АСУ.
• Почти все серверы сбора украденных данных (99,8%), обнаруженные в конфигурации образцов шпионских программ, использованных в аномальных атаках, развернуты в трех регионах: Азии, Европе и Северной Америке.
• Коэффициент конверсии украденных почтовых аккаунтов в серверы сбора данных составляет примерно 25%. 7 тыс. корпоративных учетных записей было украдено киберпреступниками в исследованных атаках.

Расскажите знакомым: