Admin
Администратор
Число кибератак на критическую инфраструктуру растёт, причём всё чаще за ними стоят не высококлассные группировки, а более простые, но мотивированные участники. Исследование команды Team82 из Claroty показывает, как меняется характер таких атак и почему даже не самые сложные методы приносят серьёзные последствия. Аналитики связывают рост инцидентов с активностью хактивистов, которые симпатизируют государствам в условиях геополитического напряжения. Критическая инфраструктура, чувствительная к сбоям, становится удобной мишенью. Злоумышленники всё чаще используют масштабируемую модель и атакуют целые классы доступных из интернета киберфизических систем. Основной упор делается на перебор паролей и эксплуатацию плохо защищённых устройств, подключённых к сети. Исследование выявило рост подобных атак в США и странах ЕС. В 82 процентах случаев злоумышленники использовали небезопасные протоколы, включая VNC, для удалённого доступа к открытым системам. Анализ более 200 подтверждённых атак показал выраженную геополитическую направленность. Авторы отчёта считают, что текущая ситуация требует пересмотра подходов к защите.
