Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Промышленные предприятия в Европе атакуют по крайней мере десять киберпреступных группировок

11/04/22

индустриальные кибератаки

Согласно последнему отчету ИБ-компании Dragos, хакеры представляют серьезную угрозу европейской промышленной инфраструктуре.

В настоящее время промышленные предприятия в Европе атакуют по крайней мере десять киберпреступных группировок – это Xenotime, Magnallium, Electrum, Allanite, Chrysene, Kamacite, Covellite, Vanadinite, Parisite и Dymalloy. Некоторые из них связаны с Китаем, Россией, Ираном и КНДР. Однако, помимо работающих на правительство APT-групп, промышленный сектор также атакуют киберпреступники, жаждущие наживы.

Из отслеживаемых специалистами Dragos 3,2 тыс. уязвимостей, связанных с операционными технологиями (OT), порядка 500 затрагивают непосредственно предприятия в Европе. Более ста из них могут быть проэксплуатированы хакерами из-за недостатка видимости и/или утраты контроля.

Тем не мене, со средней степенью уверенности специалисты сообщают, что риск разрушительных кибератак, способных уничтожить промышленную инфраструктуру в Европе, довольно невелик. С низкой степенью уверенности они считают, что Европа подвергается низкому риску локального или мелкомасштабного разрушения, поскольку правительственные хакеры «могут проводить операции с низкими ставками, когда это считается политически или экономически выгодным».

С другой стороны, существует множество других угроз, которые не должны игнорироваться европейскими организациями, и одной из них является вымогательское ПО. Как показывает анализ сайтов утечек кибервымогательских группировок, почти четверть жертв вымогателей –производственные предприятия в Европе.

Специалисты Dragos отметили угрозы нефтегазовым компаниям со стороны группировок Xenotime и Dymalloy. В отчете также подчеркивается угроза энергетическому сектору Великобритании, особенно небольшим распределительным сетям и электростанциям, которые могут стать мишенью программ-вымогателей или других разрушительных атак.

Темы:ЕвропаОтрасльDragosКиберугрозы
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...