Хакерските атаки за откуп срещу индустриални фирми са се увеличили с 87%

Заплахите срещу енергийния сектор и критичната инфраструктура са се увеличили след нахлуването на Русия в Украйна през февруари 2022 г.

14:40 | 15 февруари 2023
Автор: Джак Гилъм
Снимка: Bloomberg
Снимка: Bloomberg

Рансъмуер атаките срещу индустриални организации са се увеличили с 87% през 2022 г. спрямо предходната година, като повечето злонамерен софтуер е насочен към производствения сектор, според констатации, публикувани във вторник.

Миналата година хакерите се насочиха към минни индустрии в Австралия и Нова Зеландия и продължиха да се фокусират върху компании за възобновяема енергия в САЩ и Европейския съюз, се казва в доклад на фирмата за киберсигурност Dragos Inc. Нападателите също увеличиха или ускориха атаките си срещу секторите на енергията, храните, водата, електричеството и природния газ, установи компанията.

„Те определено атакуват производителите много повече от сектора на електричество, нефт и газ“, каза Робърт М. Лий, главен изпълнителен директор на Dragos.

Компанията също установи, че един хакерски инструмент може да наруши десетки хиляди системи, които помагат за управлението на глобалната електроенергийна инфраструктура, газопроводи и водни компании. Така нареченият зловреден софтуер Pipedream, свързан с групата Chernovite, може да се използва повторно срещу цели в различни индустрии и може да попречи на голямо разнообразие от индустриални системи, казват от Dragos.

Dragos също така подчерта, че заплахите срещу енергийния сектор и критичната инфраструктура са се увеличили след нахлуването на Русия в Украйна през февруари 2022 г. Въпреки че Dragos каза, че злонамерената дейност в крайна сметка е била по-малко задълбочена от очакваното, една неназована украинска енергийна компания все още е изправена пред „значителна атака“.

За да предотвратят атаките като цяло, компанията препоръча на организациите да създадат ефективни планове за реакция, да разполагат с инструменти за наблюдение на тяхната инфраструктура и да осигурят достъп до своите системи чрез прилагане на двуфакторно удостоверяване.

Докладът идва, след като други констатации предполагат спад в успешното хакване, свързано с изнудване. Като цяло плащанията към групи за рансъмуер спаднаха рязко през 2022 г., като жертвите изпратиха 456,8 милиона долара на хакери, спад от 765,5 милиона долара през 2021 г., според фирмата за анализ на блокчейн Chainalysis Inc.