АСТА-информ

Учебный центр
Личный кабинет

Москва: + 7 (499) 130-06-34
Челябинск: + 7 (351) 222-45-00 uc@asta74.ru

  • Главная
  • Курсы
    • Повышение квалификации
    • Переподготовка
    • Электронные курсы
    • Выездное обучение
    • Условия обучения
  • Семинары
    • Персональные данные
    • Информационная безопасность
    • Государственные закупки
    • Бугалтерский учет и финансы
    • Электронные курсы
    • Выездное обучение
    • Условия обучения
  • Расписание
    • Расписание курсов
    • Расписание семинаров
    • Расписание вебинаров
    • Расписание на текущий месяц
  • Дистанционно
    • Документы по персональным данным
    • Электронные курсы по персональным данным
    • Отраслевые курсы по персональным данным
    • Видеокурсы по персональным данным
    • Электронные курсы по информационной безопасности
    • Электронные курсы по бухгалтерскому учету
    • Электронные курсы по кадровому делопроизводству
    • Обязательные курсы
    • Открытые курсы
    • Методические материалы
    • Как купить курс
    • Условия использования
  • Об Учебном центре
    • Сведения об образовательной организации
    • Отзывы клиентов
  • Контакты

Учебный центр

  • Сведения об образовательной организации
  • Отзывы клиентов

Аналитики фиксируют рост числа кибератак на промышленность

Во II квартале 2019 г. в мире резко выросла доля атак на промышленность с использованием вредоносного программного обеспечения (ВПО), следует из отчета Positive Technologies (есть у «Ведомостей»). По данным компании, в 96% зафиксированных атак на отрасль хакеры использовали такой софт. В I квартале 2018 г. этот показатель составил 67% (всего 6 атак), во втором – 43% (3 атаки), в третьем – 55% (5 атак), в четвертом – 80% (12 атак). В I квартале 2019 г. – 79% (22 атаки). Всего эксперты зафиксировали 26 таких атак за апрель – июнь 2019 г. В компании уточнили, что если хакер в рамках атаки заражал вредным софтом 1000 организаций, то это считалось за одну вредоносную атаку, но массовую.

Участившееся использование ВПО связано с активной деятельностью группировок RTM и TaskMasters в отношении промышленных компаний, считают в Positive Technologies. В течение II квартала 2019 г. специалисты компании зафиксировали более 10 вредоносных рассылок RTM в адрес промышленных организаций в России и СНГ. Все письма составлены на русском языке и содержат якобы финансовые документы (акты, счета и др.). Троян RTM ворует данные и передает их на сервер злоумышленников.

По данным Kaspersky ICS CERT, в России в первом полугодии 2019 г. порядка 45% компьютеров АСУ подверглись атакам с использованием ВПО. Эксперт Kaspersky ICS CERT Кирилл Круглов говорит, что в лаборатории фиксируют большое количество фишинговых рассылок, нацеленных на бухгалтеров индустриальных предприятий, обычно это начало атаки с целью кражи средств компании. Но, что еще важнее, в очень небольшом проценте случаев фишинг используется APT-группировками (от аббревиатуры advanced persistent threat – «развитая устойчивая угроза»; они проводят атаки на конкретные организации, а не массово) для внедрения в сети промышленных компаний шпионского ПО, добавляет Круглов. Как правило, внедряемое вредоносное ПО служит для выполнения вполне определенной цели – например, кража доменных учетных записей или конфиденциальных документов, уточняет он.

Число эффективных атак на промышленность с использованием вредоносного ПО растет, уверен руководитель направления по защите автоматизированных систем управления (АСУ) ТП компании «Ростелеком» Владимир Карантаев. По его мнению, это связано с широким внедрением технологий с низким уровнем безопасности, для которых существуют известные и отработанные методы атак, при этом средства защиты на промышленных предприятиях все еще недостаточно распространены.

Источник

АСТА-информ

Учебный центр
+ 7 (499) 130-06-34, + 7 (351) 222-45-00
г. Челябинск, ул. Яблочкина, д. 9, оф. 10.
uc@asta74.ru                                        Карта

Форма поиска

  • ВКонтакте
  • Mail.RU
  • Facebook
  • Twitter
  • Google+
  • YouTube