Мой основной блог ZLONOV.ru (RSS-лента) | Презентации и документы: SlideShare | Ссылка на Twitter: @zlonov

13 июля 2016 г.

[инцидент] Злоумышленники продают доступ к элементам SCADA-систем

Платный доступ к SCADA-системам предлагают не только организации, но и отдельные хакеры.


Вредоносное ПО и сервисы, предоставляющие платный доступ к элементам SCADA-систем, становятся серьезной угрозой для операторов автоматизированных промышленных систем управления, предупреждает аналитическая компания Booz Allen Hamilton.

По данным Министерства внутренней безопасности США, в 2015 году было зафиксировано в общей сложности 295 атак на промышленные системы. Из них 46 (или 16%) атак затронули энергетический сектор, 97 (33%) – пришлись на производственную сферу. Чаще всего целевыми для атакующих были компании, специализирующиеся на производстве транспортного и электрооборудования, и металлургические предприятия. Как отмечается, большая часть этих инцидентов была связана с масштабной фишинговой кампанией, в ходе которой злоумышленники распространяли вредоносное ПО.

Аналитики Booz Allen Hamilton отмечают существенный рост числа фишинговых кампаний, направленных на операторов промышленных систем управления – всего за 12 месяцев их количество увеличилось на 160%. Кроме того, эксперты фиксируют рост числа атак с применением вымогательского ПО.

За последнее время появилось немало сервисов, предоставляющих платный доступ к компонентам SCADA-систем. Booz Allen Hamilton определяет данные сервисы как организации, которые занимаются поиском уязвимостей в промышленных сетях и разработкой эксплоитов с последующей их продажей лицам, заинтересованным в получении несанкционированного доступа к промышленным системам управления.

Данной деятельностью занимаются компании, специализирующиеся в области информационной безопасности, такие как итальянская Hacking Team или французская Vupen Security. Как утверждают специалисты Booz Allen Hamilton, платный доступ к SCADA-системам предлагают не только организации, но и отдельные хакеры. К примеру, в использовании данной бизнес-модели был замечен хакер под псевдонимом Bonito, связанный с масштабными утечками данных.

Напомним, в России появилась своя биржа по покупке и продаже эксплоитов для уязвимостей в популярном программном обеспечении (Adobe Flash, Windows, Tor, iOS и пр.). За эксплоиты для уязвимостей в продуктах Adobe компания Expocod готова заплатить $55 тыс., в популярных браузерах – от $35 тыс. (Opera) до $80 тыс. (Tor).

Источник: Securitylab.ru