КОМЕНТАР
Waterfall Security Solutions у співпраці з ICS Strive нещодавно випустили «Звіт про загрози за 2024 рік.” Погана новина полягає в тому, що у 2023 році було здійснено 68 кібератак, у результаті яких було зупинено понад 500 фізичних операцій. Хороша новина (начебто) полягає в тому, що це лише на 19% більше атак, ніж у попередньому році. Що відбувається? Атаки програм-вимагачів із фізичними наслідками трохи зменшилися, хакерські атаки постійні, а все інше зростає. Автори звіту прийшли до висновку, що збільшення на 19%, швидше за все, є відхиленням, і що ми побачимо зростання ближче до 90%-100% у 2024 році.
Детальніше
Звіт Waterfall про загрози безпеці операційних технологій (OT) є найбільш обережним у галузі — він відстежує лише навмисні кібератаки, які спричинили фізичні наслідки в автоматизації будівель, важкій промисловості, виробництві та критичних промислових інфраструктурах. в державному архіві. Тобто жодного приватного чи конфіденційного розкриття інформації. Повний набір даних для звіту міститься в його додатку. Це означає, що звіт, безсумнівно, недооцінює те, що насправді відбувається у світі, оскільки автори регулярно повідомляють про конфіденційні відомості, які вони не можуть включити у свої підрахунки.
Інциденти OT з 2010 року. Джерело: «2024 Threat Report», Waterfall Security Solutions, у співпраці з ICS Strive
Більше атак
Незважаючи на цю занижену оцінку, кількість кібератак, які відповідають критеріям включення, продовжує збільшуватися, майже подвоюючи щорічно з 2019 року. Це велика зміна порівняно з 2010–2019 роками, коли OT-атаки з фізичними наслідками були рівними, коливаючись від нуля до п’яти атак на рік.
Актори загрози. Джерело: «2024 Threat Report», Waterfall Security Solutions, у співпраці з ICS Strive
Що це за напади? У 24 із 68 випадків у публічних документах не було достатньо інформації, щоб приписати напад. З решти 35 атак (80%) були програмами-вимагачами, шість (14%) були хакерськими, дві були атаками на ланцюги поставок, а одну приписали національній державі. 35 атак програм-вимагачів дещо зменшилися порівняно з 41 минулого року, що є неочікуваним, враховуючи, що кількість атак програм-вимагачів на ІТ-мережі продовжує зростати на 60–70% на рік, залежно від звіту. чому Частково через те, що публічні звіти цього року були менш детальними, цього року було набагато більше «невідомих» загроз.
Ще один фактор пов’язаний з тим фактом, що більшість атак програм-вимагачів, які впливають на фізичні операції, відбувалися лише випадково — або через “велика кількість обережності” Припинення роботи OT, коли ІТ порушується, або фізичні операції залежать від пошкодженої ІТ-інфраструктури. У 2023 році ми спостерігали значну частину злочинних угруповань із програмами-вимагачами відмовитися від систем шифрування та відключення до простого викрадення даних і вимоги викупу за знищення вкрадених даних, а не для їх публікації. З меншою кількістю ІТ-систем, які пошкоджуються через шифрування, схоже, що менше систем OT і фізичних операцій порушуються.
Ми очікуємо, що ця тенденція стабілізується у 2024 році, а вплив на OT через програми-вимагачі повернеться до нещодавно історичної норми майже подвоєння щорічно. чому Оскільки не всі компанії мають дані, за захист яких вони готові платити. Однак такі підприємства, особливо критично важливі інфраструктури, все ще можуть платити викуп за відновлення функціональності пошкоджених систем, тому має сенс, що принаймні деякі зловмисники-вимагачі не залишать гроші на столі та продовжуватимуть паралізувати сервери, окрім крадіжки. які дані вони можуть.
ланцюжок поставок
Атаки на ланцюги поставок із фізичними наслідками виявились цього року вперше за багато років. Newag SA звинуватили у вбудовуванні коду в свої поїзди, щоб максимізувати доходи авторизованих ремонтних майстерень. Його звинувачують у діях з метою “заблокувати поїзд за допомогою фальшивих кодів помилок після певної дати або якщо поїзд не курсував протягом певного часу». Було виявлено, що частина коду містить GPS-координати, щоб обмежити поведінку сторонніми майстернями. Newag заперечує звинувачення, звинувачуючи «невідомих хакерів». І в очевидному контрактному спорі ORQA, виробник гарнітур віртуальної реальності від першої особи (FPV), заблокував свою продукцію тим, хто, як він описує, як «жадібний колишній підрядник».
Підводячи підсумок
У звіті є багато інших висновків: блокування та підробка GPS стає широко поширеною проблемою, більше половини атак із збоями припадає на виробничі підприємства, хактивісти націлені на критично важливу інфраструктуру, і існує тривожна кількість випадків, що майже не вдалося здійснити, у тому числі численні критичні інфраструктури та комунальні послуги, на які спрямовані Китайський тайфун Вольт акція «Життя із землі». У доповіді також йдеться про багатообіцяючі нові розробки щодо оборонної сторони, включаючи Кіберінформована інженерна стратегія.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.darkreading.com/endpoint-security/2023-good-year-for-ot-cyberattacks
