Спираючись на знання, які вони отримали в 2020 році, і свій досвід боротьби з Covid-19, експерти з безпеки Kaspersky надають прогноз щодо найважливіших подій у ландшафті загроз у промисловому середовищі на 2021 рік (ICS, Industrial CyberSecurity), щоб компанії могли у цих секторах можуть краще підготуватися до кібернебезпеки.
Очікується, що в найближчому майбутньому збільшиться цільове зараження та атаки, з’являться нові тактики монетизації атак, вдосконалені компрометації з програмами-вимагачами, посилиться шпигунство за допомогою OT (Operation Technology) і більше учасників загроз ICS.
Більш цілеспрямовані інфекції та атаки
Кіберзлочинці протягом останніх кількох років профілювали випадково заражені комп’ютери, підключені до промислових мереж або регулярно отримували доступ до них. Інформація про доступ до таких комп’ютерів у майбутньому, і, можливо, навіть зараз, буде перепродана більш професійним групам, які вже мають конкретні стратегії монетизації атак на промислові підприємства.
Нова тактика монетизації
Протягом кількох років різні групи спеціалізувалися на атаках на промислові компанії з метою викрадення їхніх грошей - за допомогою атак BEC або просунутих хаків, щоб мати можливість проникнути у фінансові та бухгалтерські системи жертв. За роки злочинної діяльності вони познайомилися з бізнес-процесами промислових компаній і отримали доступ до великої кількості технічної інформації про мережеве обладнання та робочі технології. Таким чином, Касперський очікує нових, нетрадиційних сценаріїв атак на OT/ICS і польові пристрої в майбутньому в поєднанні зі складною тактикою монетизації.
Програмне забезпечення-вимагач стає все більш прогресивним
Кіберзлочинці продовжуватимуть використовувати методи злому та APT, прискіпливо аналізуючи мережу цільової організації, щоб знайти найбільш цінні та вразливі системи, викрадаючи облікові записи адміністратора та запускаючи паралельні блискавичні атаки за допомогою стандартних інструментів адміністратора.
Більше гібридних атак на крадіжки документів
Якщо документи опиняться у кіберзлочинців, вони погрожують опублікувати їх або продати в темній мережі, якщо платіжний запит не буде виконано. Крім того, ідея програми-вимагача Snake — націлення на корпоративні OT/ICS — набуде популярності в атаках такого характеру. Також цілком імовірно, що збільшиться кількість атак, замаскованих під програму-вимагач, але з зовсім іншими цілями – повторення техніки ExPetr.
Шпигунські атаки через OT
Кіберзлочинці все частіше будуть націлюватися на мережі OT, оскільки вони, як правило, не настільки добре захищені, як офісні мережі, а мережі OT, як правило, легше зламати. Оскільки вони мають власний периметр і поверхні атаки. Плоска топологія мережі та інші проблеми з контролем доступу в мережах OT можуть зробити їх привабливою точкою входу в більш глибокі шари корпоративної мережі та сходинкою до інших пов’язаних організацій і об’єктів.
Цілями стають тактичні та стратегічні партнери
Прагнення багатьох країн до технологічної незалежності в поєднанні з глобальними геополітичними та макроекономічними потрясіннями означатиме, що мішенями стануть не лише традиційні конкуренти, а й тактичні та стратегічні партнери. Тому в майбутньому загрози можуть надходити з будь-якого боку.
Кількість груп APT продовжуватиме зростати, і з’являтимуться нові гравці, у тому числі ті, що націлені на різні галузі промисловості. Діяльність цих груп буде пов’язана з локальними конфліктами у вигляді кібератак на промислові компанії, які використовуються як зброя війни, використання дронів і поширення дезінформації, керованої ЗМІ.
Більш складні атаки збільшаться
Окрім крадіжки даних та інших фрагментованих операцій, деякі групи, ймовірно, звернуться до більш складної діяльності у 2021 році — можливо, за зразком Stuxnet, Black Energy, Industroyer і Triton.
Міжвідомчі атаки та вторгнення в центральні та місцеві урядові системи
Присутність муніципальних і комунальних служб в Інтернеті, а також зростаюча цифровізація державних і державних послуг зроблять їх більш уразливими до атак кіберзлочинців. Наприклад, загрозливий суб’єкт може використовувати урядову чи муніципальну веб-службу як точку входу для компрометації внутрішньої інфраструктури жертви. Існуючі там канали зв’язку та ланцюг поставок, що з’єднують різні державні, місцеві та навіть приватні організації, можуть бути використані для досягнення запланованої мети – наприклад, зупинки транспортних систем.
Для отримання додаткової інформації див. SecureList Kaspersky.com
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/