Компания Dragos опубликовала отчет о киберугрозах в области операционных технологий (OT) и систем управления промышленностью (ICS). Исследование показывает, как угрозы меняются, анализирует действия киберпреступников и оценивает уровень защиты важных объектов.
По отчету, количество атак на промышленные предприятия стремительно растет. В 2024 году было замечено активность 23 группировок, целью которых стали OT-системы, в том числе 9 особенно активных групп. Новые группы BAUXITE и GRAPHITE напали на нефтегазовый сектор, водоснабжение и логистику. BAUXITE использует методологию ICS Cyber Kill Chain для проникновения в сети, а GRAPHITE использует фишинг и уязвимости для атак.
Также было отмечено увеличение атак со стороны VOLTZITE, KAMACITE и ELECTRUM. В 2024 году появились 2 новых вида вредоносного ПО для OT — Fuxnet и FrostyGoop. Fuxnet отключил тысячи сенсоров системы мониторинга, а FrostyGoop вызвал сбои в теплоснабжении более 600 зданий в Украине через протокол Modbus TCP.
Количество атак программами-вымогателями увеличилось на 87% за год, причем 75% атак приводили к частичной остановке производства, а 25% — к полной остановке. Dragos также отметил проблемы с защитой OT-систем, включая отсутствие планов реагирования на инциденты, неэффективную сегментацию сети и слабый мониторинг.
Специалисты предлагают использовать стратегию Now, Next, Never для оценки уязвимостей. При этом 6% уязвимостей требуют немедленных действий, 63% — устранения в ближайшее время, а 31% можно проигнорировать. Dragos подчеркивает, что киберугрозы в промышленности продолжают расти, и эффективная защита требует не только технологий, но и правильного управления рисками и обучения персонала.
© KiberSec.ru – 02.04.2025, обновлено 02.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
