Группа компаний (ГК) InfoWatch представила исследование безопасности автоматизированных систем управления технологическими процессами (АСУ ТП) за 2023 год.

При его подготовке использовались собственные данные ГК InfoWatch, включая базу инцидентов в промышленности и энергетике, а также находящаяся в открытом доступе информация.

В исследовании представлен анализ распределения атак на АСУ ТП по источникам и методам, дан обзор наиболее атакуемых устройств и типов применяемого вредоносного программного обеспечения. Приведены тактики основных группировок. Рассмотрены отраслевые тенденции и технологические приоритеты развития ИБ АСУ ТП у предприятий.

Ключевые выводы:

• наиболее атакуемыми отраслями в 2023 году оказались машиностроение, автопром, производство электроники и полупроводников, металлургия, энергетика;
• вредоносное ПО (вредоносное программное обеспечение (ВПО), трояны‑вымогатели и трояны‑шпионы) стало главным способом атак на промышленную инфраструктуру в России и мире; 
• на ВПО приходится 80% всех известных хакерских атак; 
• число атак программ‑вымогателей на ИТ‑инфраструктуру промышленных предприятий выросло на 50–70%, и ожидается, что рост продолжится в 2024 году; 
• в 2023 году значительно увеличилась доля случаев внедрения ВПО и DDoS‑атак по заказу; 
• уменьшились автоматизированные нападения на промышленные предприятия, а количество атак с помощью программ‑вымогателей, управляемых человеком, выросло более чем в три раза; 
• в число часто встречающихся методов кибератак вошли случаи использования изменения статусов устройств АСУ ТП; 
• известные уязвимости имеют 75–80% устройств АСУ ТП. Из них 45–50% не поддаются исправлению; 
• для длительной атаки хакеры используют «спящие ботнеты», при которых ВПО атакует уязвимые устройства интернета вещей и устаревшее сетевое оборудование без дальнейшего развития атаки; 
• 60% злоумышленников преследуют финансовые цели, 20% являются «хактивистами» (совершающими преступления по идеологическим мотивам); 
• на долю АРТ-группировок (Advanced Persistent Threat — постоянная серьезная угроза), занимающихся кибершпионажем, приходится еще 20% инцидентов.

Расскажите знакомым: