Language
Атаки программ-вымогателей на промышленные организации увеличились вдвое за последний год: отчет
ДомДом > Новости > Атаки программ-вымогателей на промышленные организации увеличились вдвое за последний год: отчет
ПОСЛЕДНИЕ НОВОСТИ

Атаки программ-вымогателей на промышленные организации увеличились вдвое за последний год: отчет

Jun 01, 2023

По данным Драгоса, количество атак программ-вымогателей, нацеленных на промышленные организации и инфраструктуру, удвоилось со второго квартала 2022 года.

К

Флипборд

Реддит

Пинтерест

WhatsApp

WhatsApp

Электронная почта

По данным компании Dragos, занимающейся промышленной кибербезопасностью, количество атак с использованием программ-вымогателей, нацеленных на промышленные организации и инфраструктуру, удвоилось со второго квартала 2022 года.

В отчете, анализирующем данные за второй квартал 2023 года, Драгош сообщил, что зафиксировал 253 инцидента с программами-вымогателями, что на 18% больше, чем в первом квартале 2023 года, когда было зафиксировано 214 атак.

В последнем квартале 2022 года компания зарегистрировала 189 инцидентов с программами-вымогателями, что на 30% больше, чем 128 инцидентов в третьем квартале 2022 года. Во втором квартале 2022 года это число упало до 125 со 158 инцидентов в первом квартале. В то время Драгош объяснил это падение остановкой операции в Конти.

Драгош обвинил в резком росте атак падение доходов от программ-вымогателей в 2022 году, поскольку все больше жертв отказались платить.

«Драгос с умеренной уверенностью оценивает, что в третьем квартале 2023 года произойдет увеличение числа атак программ-вымогателей, влияющих на бизнес, на промышленные организации по двум причинам. Во-первых, преобладающая политическая напряженность между странами НАТО и Россией мотивирует связанные с Россией группы программ-вымогателей продолжать атаковать и разрушать критически важную инфраструктуру в странах НАТО», — сказал Драгош.

«Во-вторых, поскольку число жертв, готовых платить выкуп, уменьшается, группы RaaS сместили свое внимание на более крупные организации, прибегая к широкомасштабным атакам с целью распространения программ-вымогателей для поддержания своих доходов», — добавили в нем.

Почти половина атак программ-вымогателей, зафиксированных охранной фирмой, поразила организации и инфраструктуру в Северной Америке, за которой следует Азия.

Половина из 66 групп программ-вымогателей, контролируемых Dragos, предприняли атаки во втором квартале 2023 года, при этом наиболее активной была LockBit, ответственная за 48 инцидентов, за ней следовали Alpha V с 31 инцидентом и Black Basta с 26 инцидентами.

Производственный сектор по-прежнему подвергается наибольшему нападению: 177 инцидентов, за ним следуют системы промышленного контроля (ICS), транспорт и нефтегазовая отрасль.

Связанный: Программы-вымогатели часто поражают промышленные системы, оказывая значительное воздействие: исследование

Связанный: Драгош утверждает, что банда программ-вымогателей получила доступ к ограниченным данным, но потерпела неудачу в схеме вымогательства

Связанный: Атаки на АСУ ТП в 2022 году: меньше, чем ожидалось, на энергетический сектор США, но количество программ-вымогателей возросло

Эдуард Ковач (@EduardKovacs) — главный редактор SecurityWeek. Он проработал учителем информационных технологий в средней школе в течение двух лет, прежде чем начал карьеру в журналистике в качестве репортера новостей безопасности Softpedia. Эдуард имеет степень бакалавра промышленной информатики и степень магистра компьютерных технологий, применяемых в электротехнике.

Подпишитесь на брифинг SecurityWeek по электронной почте, чтобы быть в курсе последних угроз, тенденций и технологий, а также получать полезные колонки от отраслевых экспертов.

Присоединяйтесь к экспертам по безопасности, которые обсуждают неиспользованный потенциал ZTNA как по снижению киберрисков, так и по расширению возможностей бизнеса.

Присоединяйтесь к вебинару Microsoft и Finite State, на котором будет представлена ​​новая стратегия обеспечения безопасности цепочки поставок программного обеспечения.

Обдумывание хорошего, плохого и безобразного сейчас — это процесс, который дает нам «негативный фокус для выживания, но позитивный для процветания». (Марк Соломон)

Обмен информацией об угрозах и сотрудничество с другими группами по анализу угроз помогает усилить защиту клиентов и повышает эффективность сектора кибербезопасности в целом. (Дерек Мэнки)

Обеспечение безопасности API — благородное, но сложное путешествие. Команды безопасности могут использовать эти 10 шагов для защиты своих API. (Джошуа Гольдфарб)

Хотя разрозненность представляет значительную опасность для кибербезопасности предприятия, консолидация служит мощным решением для преодоления этих рисков, предлагая улучшенную прозрачность, эффективность, возможности реагирования на инциденты и управление рисками. (Мэтт Уилсон)