Эксперты из InfoWatch провели исследование о кибератаках на системы управления технологическими процессами (АСУ ТП) до 2024 года. Они обнаружили, что наиболее распространённым способом атаки стал доступ к учетным данным.
С 2020 года методы взлома систем сильно изменились. Если раньше злоумышленники использовали внешние устройства, фишинг или компрометацию удалённого доступа, то теперь они чаще всего атакуют через учетные данные, цепочки поставок и устройства с доступом в интернет.
Чаще всего злоумышленники получают доступ через рабочие станции, SCADA-серверы и программируемые логические контроллеры. Большинство атак сопровождаются заражением троянцами-вымогателями.
Количество атак на АСУ ТП выросло на 160% за последние два года, в то время как в мире увеличилось всего на 17%. Наибольшее количество атак приходится на машиностроение, транспорт, производство и энергетику.
Атаки на энергетический сектор обычно имеют политический характер, а на предприятия машиностроения направлены организованные группы, требующие выкуп. Уязвимы промышленные организации из-за недостаточной сегментации сетей, слабой аутентификации и мониторинга активности устройств.
© KiberSec.ru – 02.04.2025, обновлено 02.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
