15 сентября 2020

Кибератаки на нефтегазовые компании участились

Это связывают с новыми «червями»
Поделиться:

Кибератаки на нефтегазовые компании в первом полугодии 2020 года участились, что может быть связано с появлением новых программ-червей, говорится в сообщении «Лаборатории Касперского».

Отмечается, что за указанные период доля атакованных компьютеров выросла в годовом выражении с 38% до почти 40% в системах автоматизации зданий и с 36,3% до 37,8% в АСУ ТП (автоматизированных системах управления технологическим процессом) нефтегазовой отрасли.

«Рост атак на компьютеры АСУ ТП в нефтегазовой отрасли может быть связан с появлением множества новых программ-червей, написанных на скриптовых языках, в частности Python и PowerShell. Эти зловреды умеют собирать логины и пароли из памяти системных процессов с помощью разных версий утилиты Mimikatz. С конца марта до середины июня 2020 года эксперты находили большое количество таких червей, преимущественно в Китае и на Ближнем Востоке», - поясняют эксперты.

Старший исследователь-разработчик Kaspersky ICS CERT Кирилл Круглов отметил, что для промышленных объектов из-за отсутствия на местах некоторых сотрудников стало сложнее среагировать на атаку, например, путем перевода системы в режим ручного управления.

«Это означает, что последствия атаки могут стать более разрушительными. Поскольку, как мы видим, системы автоматизации зданий и нефтегазовые предприятия стали чаще, чем раньше, сталкиваться с киберугрозами, мы рекомендуем владельцам и операторам таких систем принять дополнительные меры безопасности», - сказал он. 

Читайте также