Владимир Дащенко, едущий эксперт по исследованиям угроз информационной безопасности ICS CERT «Лаборатория Касперского», в своем выступлении на Национальном форуме информационной безопасности «Инфофорум» 5 февраля назвал ключевые особенности атак на промышленные предприятия. 🔵Использование злоумышленниками легитимного ПО. — Они совмещают его с вредоносным кодом, который обеспечивает реверс-шелл и открывает канал для дальнейших действий атакующего.

🔵Открытый исходный код как источник риска. — Начиная с 2022 года специалисты ICS CERT заметили тенденцию внедрения в открытое ПО специального дополнительного вредоносного кода.

🔵Мессенджеры как точка входа для атак. Сотрудники предприятий зачастую используют мессенджеры для хранения рабочей информации, включая скриншоты, логины и пароли. Именно мессенджеры часто становятся точкой входа для злоумышленников.

🔵Наступательное корпоративное ПО. Эксперты ICS CERT неоднократно фиксировали использование специализированного ПО для проведения атак на системы промышленной автоматизации.

🔵Изощренные формы вымогательства. Злоумышленники не ограничиваются простым требованием денег при использовании программ-шифровальщиков, но также угрожают жертвам утечкой корпоративной переписки или перепродажей украденных данных третьим сторонам.

Подробнее в релизе