Лабораторія Касперського поділилася своїм баченням того, як може розвиватися ситуація у сфері промислової безпеки наступного року.
«Лабораторія Касперського» поділилася своїм баченням того, як може розвиватися ситуація у сфері промислової безпеки наступного року.
Нещодавні гучні атаки шифрувальників показали, що технологічні мережі можуть бути навіть більш уразливими для подібних шкідників, ніж корпоративні. А тому, вважають експерти, у 2018 році на промислові системи може обрушитися хвиля нападів із застосуванням програм-вимагачів.
Крім того, варто чекати збільшення кількості інцидентів, пов'язаних із промисловим кібершпигунством. Викрадені дані можуть використовуватися зловмисниками для організації складних цільових атак.
Ймовірно, з'явиться нове шкідливе ПЗ, призначене для промислових мереж та систем. Ці програми зможуть діяти потай, залишаючись у неактивному стані в корпоративних мережах, щоб уникнути виявлення. В активний режим зловреди переходитимуть у технологічній інфраструктурі, рівень захищеності якої значно нижчий.
Можлива також поява програм-здирників, націлених на автоматизовані системи управління технологічним процесом (АСУ ТП). У цьому сегменті можна чекати на розвиток таких послуг як «шкідливе ПЗ як сервіс», «розробка векторів атаки як сервіс», «організація атак на замовлення» тощо.
У 2018 році продовжаться випадкові зараження та інциденти в промислових мережах, викликані "звичайним" шкідливим ПЗ, призначеним для атак на традиційні мішені, такі як корпоративні мережі. Ймовірно, у майбутньому наслідки таких заражень для індустріальних середовищ будуть дедалі серйознішими. Проблема регулярного оновлення ПЗ у промислових системах на зразок корпоративних мереж залишається невирішеною, незважаючи на багаторазові попередження експертів з інформаційної безпеки
