31 июл 2014

Отчет о кибератаках в энергетическом секторе

31 июля 2014

Специализирующая на исследовании информационной безопасности компания ICS-CERT продолжает практику реагирования на происшествия и снижения рисков, нацеленных на важнейшие элементы инфраструктуры.  За прошлый год компания среагировала на 256 атак, большинство из которых были нацелены на корпоративные сети компаний, играющих важную роль в государственной инфраструктуре.

В большинстве случаев инфицирование было осуществлено с использованием несанкционированного доступа, сканирования и зондирования общедоступных систем, передачи вредоносного ПО через съемные носители, аппаратные и ПО уязвимости, а также с помощью spear-фишинга.

Сектораотрасли

Из 256 сообщений о происшествиях 59% (151 случаев) произошли в энергетическом секторе.

ICS-CERT

Наблюдения

ICS-CERT зафиксировало увеличение числа жертв атак типа “watering hole”, которые запускают вредоносное ПО на государственные сайты, чтобы заразить их посетителей. В некоторых случаях такие атаки могли проводиться, чтобы “добраться” до владельцев ключевых инфраструктурных активов. В рамках этого направления, ICS-CERT оказывала консультации с целью снижения рисков 50 инфраструктурным организациям.

Другим распространенным видом атак является “spear-фишинг” (использует технологии фишинга, но нацелен на одну «жертву»), внедрение SQL-кода, и использование для атаки внешних веб-служб.

Мотивами совершения данных атак являются эксфильтрация интеллектуальной собственности, промышленный шпионаж и экономический саботаж. В частности,  ICS-CERT зафиксировала вредоносную кампанию, целью которой являлись 40 компаний, большинство из которых осуществляет деятельность в энергетическом секторе, а также в других отраслях промышленности.

ICS-CERT обращает внимание руководителей компаний на необходимость сохранять бдительность в связи с постоянно меняющимися и развивающимися атаками – в частности, работать над увеличением мощностей по обнаружению, мониторингу и реагированию на происшествия,  а также сообщать о происшествиях для их отслеживания, определения и оповещения о них другим членам сообщества. Снижение рисков и защита инфраструктуры требует координации и совместных усилий всего общества – как частных компаний, так и государственных, а также правозащитных организаций.

Компания «FireEye»  предлагает комплексное решение по защите от киберугроз нового поколения (APT, zero-day, и т.д.), с которыми невозможно бороться традиционными средствами. Платформа FireEye является модульной и обеспечивает защиту от угроз на разных этапах их жизненного цикла в режиме реального времени без использования сигнатур. Ядро платформы FireEye это патентованный механизм «Multi-Vector Virtual Execution», который обеспечивает динамический анализ угроз нового поколения в режиме реального времени. Одно устройство может осуществлять анализ на более чем 200 виртуальных машин одновременно.

На территории Украины официальным реселлером продуктов компании  «FireEye» является системный интегратор специализированных решений в области информационных технологий компания «ITbiz».

Компания «ITbiz» – ведущий системный интегратор специализированных аппаратных решений на IT рынке Украины. В портфель компании входят такие известные мировые производители, как Juniper Networks, Brocade, Extreme, Arbor Networks, FireEye, Ruggedcom, Barco, и др.

Более подробная информация о продуктах и решениях  доступны на cайте компании «ITbiz».


Опубликовано © Itbiz