Эксперты Kaspersky ICS CERT представили свое видение тенденций, которые будут наблюдаться в ландшафте киберугроз для промышленных компаний. Представители «Лаборатория Касперского«.

Стремление повысить эффективность процессов за счет цифровизации, в том числе с использованием систем IIoT и SmartXXX, естественно, приводит к расширению поверхности атаки. При этом резкое увеличение затрат на приобретение оборудования и содержание собственных Инфраструктура заставило организации все больше и больше обращаться к облачные сервисы. Растущая роль государств всего мира в процессах обеспечить информационную безопасностьпомимо очевидного положительного эффекта, привнесли и новые риски, в том числе увеличение вероятности утечки данные из-за плохих механизмов ответственного раскрытия информации о уязвимости. Эти и другие тенденции формируют основу изменений в ландшафте киберугроз, с которыми промышленные компании могут столкнуться в 2024 году.

программы-вымогатели останется бичом № 1 промышленных компаний в 2024 году. Атаки на крупные организации, поставщиков уникальной продукции и крупные логистические компании имеют серьезные экономические и социальные последствия. Злоумышленники будут продолжать преследовать организации, которые могут платить крупные выкупы, что приведет к перебоям в производстве и поставках.

Политически мотивированный хактивизм усилится и будет иметь еще более разрушительные последствия. Помимо протестных движений внутри стран на фоне роста социальной напряженности (из-за религиозных и этнических конфликтов и растущей экономической нестабильности во многих регионах) планеты) космополитические протестные движения, поддерживаемые хактивистами, будут развиваться после введения новой социокультурной и макроэкономической повестки дня. В частности, предмет экология и «зеленые» технологии (энергетика энергия, электрические транспортные средства) вызовет как поддержку, так и протестхактивисты.

Широкое использование методов «наступательной кибербезопасности» для задач разведки киберугроз будет иметь как положительные, так и отрицательные последствия. С одной стороны, повысится уровень безопасности организаций, с другой – высок риск нарушения тонкой границы между «серой зоной» и «темной стороной» и «серыми» хакерскими сервисами. иногда будут использоваться в целях, не связанных с обеспечением собственной киберзащиты. В этих случаях будут использоваться коммерческие инструменты и инструменты. Открытый источникчто позволит эффективно маскировать данный вид деятельности в общем высоком контексте киберпреступных атак.

ЧИТАТЬ   ИТ-компания с огромной долей рынка, созданная русскими иммигрантами, вводит санкции против российских компаний

Продолжайте в быстром темпе автоматизация И оцифровка логистика И транспорт приведет к большему слиянию киберпреступности с традиционной преступностью, а также к увеличению вероятности физических последствий случайных заражений.

«Кибербезопасность в промышленном секторе постоянно претерпевает существенные изменения: появляются новые типы атак и более сложные версии старых. Атаки программ-вымогателей остаются серьезной проблемой, и хакеры все чаще атакуют крупные предприятия, используя более сложные методы. Хактивисты разных мастей также становятся более активными и эффективными, что еще больше усложняет картину киберугроз. Секторы транспорта и логистики особенно уязвимы к этим изменениям, поскольку в этих секторах цифровизация происходит очень быстро. Слияние киберпреступности и традиционной преступности представляет серьезную угрозу глобальным цепочкам поставок. Компании должны уделять приоритетное внимание кибербезопасности и постоянно совершенствовать свои методы обеспечения безопасности», — сказал он. Евгений Гончаровруководитель Касперский ICS CERT.

***

Kaspersky ICS CERT — исследовательский центр промышленной системной безопасности и реагирования на инциденты информационной безопасности, созданный «Лабораторией Касперского».

Source

От admin