0

Программы-вымогатели наносят удар по производству

Программы-вымогатели стали серьезной угрозой для обрабатывающей промышленности, поскольку киберпреступные группы все чаще проявляют интерес к системам промышленного контроля (ICS), которые управляют операциями.

Программы-вымогатели и производство.

Производство становится основной целью атак программ-вымогателей.

Согласно анализу, проведенному исследователями кибербезопасности, количество публично зарегистрированных атак программ-вымогателей на производство только за последний год утроилось.

В то время как большая часть производства опирается на традиционные IT, некоторые элементы производства полагаются на ICS при массовом производстве продуктов — и это именно та область, на которую активно нацеливаются хакеры.

Это потенциально очень тревожно, потому что взаимосвязанная природа производственной цепочки поставок означает, что если одна фабрика будет уничтожена кибератакой, это может иметь самые разнообразные последствия.

Например, если производственный объект, который массово производит лекарства или другие медицинские продукты, был поражен атакой вымогателей, это может иметь негативные последствия для сектора здравоохранения в целом.

Для киберпреступников производство представляет собой очень стратегическую цель, потому что во многих случаях это операции, которые не могут позволить себе бездействовать в течение длительного периода времени, поэтому они с большей вероятностью уступят требованиям злоумышленников и заплатить сотни тысяч долларов в биткоинах в обмен на восстановление сети.

Производство требует значительного времени безотказной работы, чтобы соответствовать требованиям производства, и любая атака, которая вызывает простои, может стоить больших денег. Таким образом, предприятия могут быть более склонны платить злоумышленникам.

Кроме того, производственные операции не обязательно имеют самые надежные операции по обеспечению кибербезопасности и могут стать интересными целями для злоумышленников.

Природа производства означает, что промышленные и сетевые активы часто доступны в интернете, что дает возможность группам хакеров и бандам вымогателей получить доступ к сети с помощью технологий удаленного доступа, таких как протокол удаленного рабочего стола (RDP) и службы VPN или уязвимости в незащищенных системах.

Только в течение этого года в производственной среде было обнаружено не менее 108 рекомендаций, содержащих 262 уязвимости, затрагивающих промышленное оборудование, многие из которых потенциально делают сети уязвимыми для программ-вымогателей и других кибератак.

К сожалению, незащищенные уязвимости, которые могут обеспечить начальный доступ, всегда будут проблемой.

Киберпреступники внедряют программы-вымогатели, потому что зачастую это самый быстрый и простой способ заработать деньги на взломе большой сети. Но, получив достаточный контроль над сетью для развертывания программ-вымогателей, хакеры часто также могут получить доступ к интеллектуальной собственности и конфиденциальным данным, которые также находятся в сети.

Это потенциально может привести к хакерским группам, использующим программы-вымогатели в качестве дымовой завесы для кибератак, направленных на кражу интеллектуальной собственности, что в долгосрочной перспективе может нанести огромный ущерб жертвам.

Вы не можете защитить то, о существовании чего не подозреваете.

Это означает принятие таких мер, как проведение регулярных обзоров архитектуры для выявления активов, обеспечение актуальности устройств и услуг и проведение «анализа жемчужины короны» для выявления потенциальных слабых мест, которые могут нарушить непрерывность бизнеса.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *