«Лаборатория Касперского» в своём новом отчёте рассказала о разных тенденциях изменения ландшафта угроз для организаций промышленной отрасли, об их развитии в течение длительного времени. Эксперты Kaspersky убеждены, что многие тенденции сохранятся и смогут получить развитие в 2022 году.
Актуальные для промышленной отрасли киберугрозы эволюционируют вместе с улучшением состояния уровня защиты предприятий, с интеграцией в работу компаний новых инструментов и защитных мер. Специалисты «Лаборатории Касперского» особенно выделяют следующие тенденции развития киберугроз:
- Снижение числа целей каждой отдельной кибератаки. Киберпреступные группы всё чаще проводят персонализированные атаки, жертвами которых потенциально могут стать одна или несколько организаций.
- Уменьшение жизненного цикла вредоносного программного обеспечения. Чтобы обойти средства мониторинга и детектирования, киберпреступники начали применять тактику максимально частого обновления вредоносного софта.
- Акцент на упорство, а не на продвинутость со стороны APT-групп. Такая тенденция наблюдается в стратегиях многих APT-групп. Показатель Р (Persistent) в аббревиатуре APT перестаёт зависеть от показателя А (Advanced).
- Сведение к минимуму использования вредоносной инфраструктуры. Во время борьбы с защитными средствами хакеры стремятся к тому, чтобы оставить как можно меньше следов. Поэтому многие киберпреступники пытаются уменьшить до минимума процессы использования вредоносной инфраструктуры.
По мнению экспертов «Лаборатории Касперского», в 2022 году потенциальными жертвами кибератак со стороны крупных хакерских и APT-групп будут преимущественно предприятия ВПК, аэрокосмической, энергетической, транспортной отраслей, ЖКХ, наукоемких отраслей производства.
В качестве наиболее актуальных векторов кибератак на производственные организации специалисты компании Kaspersky рассматривают:
- Фишинг. Выступает в качестве основного средства получения первоначального доступа во время целевой и даже нецелевых атак.
- Известные уязвимости в «железе», которое доступно из Интернета.
- 0-day уязвимости в компонентах операционных систем и востребованных ИТ-продуктов.
- Компрометация доменных регистраторов и сertification authorities, проведения кибератак на поставщиков.
С полной версией отчета компании Kaspersky можно ознакомиться по этой ссылке.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Pulse.