Эксперты Kaspersky ICS CERT представили своё видение того, какие тенденции будут наблюдаться в ландшафте киберугроз для промышленных предприятий.
Формирование предпосылок
Стремление к повышению эффективности процессов с помощью цифровизации, в частности использования систем IIoT и SmartXXX, закономерно ведёт к расширению поверхности атаки. В то же время резкий рост затрат на покупку оборудования и содержание собственной инфраструктуры заставил организации всё чаще обращаться к облачным сервисам.
Растущая роль государств по всему миру в процессах обеспечения информационной безопасности, помимо очевидного положительного эффекта, привнесла и новые риски, включая повышение вероятности утечек данных из-за неотлаженных механизмов ответственного раскрытия информации об уязвимостях.
Эти и многие другие тенденции служат основой для изменений в ландшафте киберугроз, с которыми промышленные предприятия могут столкнуться в 2024 году.
Интерес вымогателей
Одной из ключевых угроз для промышленных предприятий остаются вымогатели. Атаки на крупные организации, поставщиков уникальной продукции и крупные логистические компании чреваты серьёзными экономическими и социальными последствиями.
Злоумышленники продолжат атаковать организации, способные выплатить значительный выкуп, что будет приводить к перебоям в производстве и поставках.
Политически мотивированный хактивизм
Усилится и будет нести более разрушительные последствия политически мотивированный хактивизм. В дополнение к протестным движениям внутри стран на фоне роста социальной напряжённости (ввиду религиозных и этнических конфликтов и нарастающей экономической нестабильности во многих регионах планеты) получат развитие космополитические протестные движения, поддерживаемые хактивистами.
Это следствия внедрения новой социокультурной и макроэкономической повестки. В частности, тема экологии и «зелёных» технологий (возобновляемой энергетики, электромобилей) будет вызывать как поддержку, так и протест эко-хактивистов.
Из «серой зоны» в «тень»
Широкое использование методов «наступательной кибербезопасности» (offensive cybersecurity) для задач сбора данных киберразведки (cyberthreat intelligence) будет иметь как позитивные, так и негативные последствия. С одной стороны, повысится уровень защищённости организаций, с другой – велик риск нарушений тонкой грани между «серой зоной» и «тёмной стороной». И к услугам «серых» хакеров будут прибегать иногда и в целях, не связанных с обеспечением собственной киберзащиты.
В этих случаях будут использоваться коммерческие инструменты и инструменты с открытым исходным кодом, что позволит эффективно маскировать такого рода активность на общем высоком фоне киберкриминальных атак.
Киберугрозы для транспорта и логистики
Продолжающаяся высокими темпами автоматизация и цифровизация логистики и транспорта приведёт к большему сращиванию киберкриминала с традиционным, а также к увеличению вероятности физических последствий случайных заражений.
Мнение эксперта
«Кибербезопасность промышленного сектора постоянно претерпевает значительные изменения: появляются как новые типы атак, так и более изощрённые версии старых. По-прежнему большой проблемой остаются атаки вымогателей, хакеры всё лучше разбираются в том, как атаковать крупные компании с помощью более совершенных методов. Также становятся всё более активными и результативными хактивисты различных толков, что ещё больше усложняет ландшафт киберугроз. Особенно уязвимы к этим изменениям транспортная и логистическая отрасли ввиду того, что скорость цифровизация в этих секторах очень высока. Сращивание кибер- и традиционной преступности представляет собой серьёзную угрозу для глобальных цепочек поставок. Компаниям следует уделять первостепенное внимание кибербезопасности и постоянно совершенствовать методы защиты», – отметил Евгений Гончаров, руководитель Kaspersky ICS CERT.
Полная версия отчёта о трендах в области ландшафта киберугроз для промышленности доступна по ссылке.