Примерно 1,3 тыс. атак в 2021 году затронули критически важную инфраструктуру и промышленные организации.
https://www.securitylab.ru/upload/ib...2e8bbaacba.jpg
Многие атаки вымогательских группировок на организации промышленной и критической инфраструктуры приводят к раскрытию данных операционных технологий (OT). По словам специалистов из компании Mandiant, подобные данные могут быть полезны злоумышленникам, в том числе для проведения кибератак на промышленные предприятия.
Исследователи проанализировали примерно 2,6 тыс. утечек данных, произошедших в результате атак вымогателей в 2021 году. По оценкам экспертов, примерно 1,3 тыс. атак затронули критически важную инфраструктуру и промышленные организации.
10 из 70 утечек содержали конфиденциальную информацию OT, включая учетные данные IT- и OT-администраторов, файлы проектов ПЛК, документацию по процессам, инженерную документацию для проектов клиентов, а также исходный код и другую информацию для проприетарной платформы.
Среди атакованных организаций были производители возобновляемой и гидроэлектроэнергии, производитель поездов, нефтегазовые организации, интеграторы систем управления и служба спутникового слежения за транспортными средствами.
«Доступ к данным такого типа может позволить злоумышленникам узнать о промышленной среде, определить пути наименьшего сопротивления и спланировать кибератаки. Даже если данные OT относительно старые, типичный срок службы IT-систем составляет от двадцати до тридцати лет, в результате чего утечки актуальны в целях разведки на десятилетия — намного дольше, чем утекшая информация об IT-инфраструктуре», — пояснили специалисты.