Российские энергетические компании подверглись новой волне кибератак. Как свидетельствуют данные компании “Ростелеком-Солар”, это многоэтапные атаки, на которые ныне существующие антивирусные программы плохо реагируют.
Сначала сотрудники организаций получают письма по электронной почте с офисными документами, пишет “Коммерсантъ” со ссылкой на данные компании. Затем, при их открытии компьютер перенаправляется на сайт, где запускается следующий участок вредоносного кода.
Этот участок, в свою очередь, скачивает картинки с сервиса для обмена изображениями Imgur, где спрятан вредоносный софт. А софт позволяет получить полную информацию об объекте, подвергшемся кибератаке. В результате на атакованный компьютер загружаются вирусы для кражи документов, коммерческого кибершпионажа и вывода средств.
“Так как цепочка состоит из четырех этапов, средства защиты, которые применяют компании, не могут ее обнаружить. Они рассчитаны на более короткую активность вредоносов”, – пояснил изданию глава центра расследования киберинцидентов JSOC CERT “Ростелеком-Солар” Игорь Залевский.
А руководитель направления аналитики и спецпроектов группы InfoWatch Андрей Арсентьев отметил, что энергетический сектор – один из самых атакуемых в последнее время. Компании из этой сферы обладают ценной информацией об объектах критической инфраструктуры. Это “привлекает внимание политически мотивированных группировок, в том числе нацеленных на диверсии”, пояснил Арсентьев.
Между тем еще два года назад аналитики компании Symantec, разработчика средств информационной безопасности, предупреждали, что нефтегазовые компании мира уделяют недостаточно внимания кибербезопасности своей добывающей и транспортной инфраструктуры.
В последнее время оцифровка технологических процессов в нефтегазовой индустрии ведется весьма активно. К этому компании подтолкнул мировой нефтяной кризис: возникла необходимость повысить эффективность работы одновременно снижая затраты. Однако этот же кризис привел к тому, что компании не хотят тратить слишком много средств на киберзащиту своей автоматики.
В большинстве нефтекомпаний в отделах цифровой безопасности не хватает персонала и технологий для эффективного мониторинга и предотвращения кибератак, подчеркивают эксперты Symantec.
Так что успешная хакерская атака на какой-нибудь газопровод или шельфовую платформу — это лишь вопрос времени. Тем более, что от киберпреступников не требуется производить особо сложных операций, чтобы нанести огромный ущерб.
Поделиться новостью в социальных сетях
Еще похожие новости
|