«Лаборатория Касперского» рассказывает, как изменится ландшафт киберугроз для промышленных предприятий в 2024 году
Эксперты Kaspersky ICS CERT представили своё видение того, какие тенденции будут наблюдаться в ландшафте киберугроз для промышленных предприятий
Формирование предпосылок в 2023 году
Стремление к повышению эффективности процессов с помощью цифровизации, в частности использования систем IIoT и SmartXXX, закономерно ведёт к расширению поверхности атаки. В то же время резкий рост затрат на покупку оборудования и содержание собственной инфраструктуры заставил организации всё больше обращаться к облачным сервисам. Растущая роль государств по всему миру в процессах обеспечения информационной безопасности, помимо очевидного положительного эффекта, привнесла и новые риски, включая повышение вероятности утечек данных из-за неотлаженных механизмов ответственного раскрытия информации об уязвимостях. Эти и многие другие тенденции служат основой для изменений в ландшафте киберугроз, с которыми промышленные предприятия могут столкнуться в 2024 году.
Вымогатели останутся бичом №1 промышленных предприятий в 2024 году
Атаки на крупные организации, поставщиков уникальной продукции и крупные логистические компании чреваты серьёзными экономическими и социальными последствиями. Злоумышленники продолжат атаковать организации, способные выплатить значительный выкуп, что будет приводить к перебоям в производстве и поставках.
Хактивизм
Усилится и будет нести более разрушительные последствия политически мотивированный хактивизм. В дополнение к протестным движениям внутри стран на фоне роста социальной напряжённости (ввиду религиозных и этнических конфликтов и нарастающей экономической нестабильности во многих регионах планеты) получат развитие космополитические протестные движения, поддерживаемые хактивистами, — как следствия внедрения новой социокультурной и макроэкономической повестки. В частности, тема экологии и «зелёных» технологий (возобновляемой энергетики, электромобилей) будет вызывать как поддержку, так и протест эко-хактивистов.
Из «серой зоны» в «тень»
Широкое использование методов «наступательной кибербезопасности» (offensive cybersecurity) для задач сбора данных киберразведки (cyberthreat intelligence) будет иметь как позитивные, так и негативные последствия. С одной стороны, вырастет уровень защищённости организаций, с другой — велик риск нарушений тонкой грани между «серой зоной» и «тёмной стороной» и к услугам «серых» хакеров станут прибегать иногда и в целях, не связанных с обеспечением собственной киберзащиты. В этих случаях будут использоваться коммерческие инструменты и инструменты с открытым исходным кодом, что позволит эффективно маскировать такого рода активность на общем высоком фоне киберкриминальных атак.
Рост числа киберугроз для транспортной и логистической отраслей
Продолжающаяся высокими темпами автоматизация и цифровизация логистики и транспорта приведёт к большему сращиванию киберкриминала с традиционным, а также к увеличению вероятности физических последствий случайных заражений.
«Кибербезопасность промышленного сектора постоянно претерпевает значительные изменения: появляются как новые типы атак, так и более изощрённые версии старых. По-прежнему большой проблемой остаются атаки вымогателей, хакеры всё лучше разбираются в том, как атаковать крупные компании с помощью более совершенных методов. Также становятся всё более активными и результативными хактивисты различных толков, что ещё больше усложняет ландшафт киберугроз. Особенно уязвимы к этим изменениям транспортная и логистическая отрасли ввиду того, что скорость цифровизация в этих секторах очень высока. Сращивание кибер- и традиционной преступности представляет собой серьёзную угрозу для глобальных цепочек поставок. Компаниям следует уделять первостепенное внимание кибербезопасности и постоянно совершенствовать методы защиты», — комментирует Евгений Гончаров, руководитель Kaspersky ICS CERT.
Теги:
похожие материалы
Эксперт Кирилл Добрынин рассказал, как снизить расходы на ИИ-инфраструктуру
Рост корпоративных ИИ-сервисов приводит к увеличению операционных расходов на сопровождение инфраструктуры, зачастую превышающих первоначальные инвестиции в технологии, в итоге компаниям сложно выйти в положительный баланс от внедрения ИИ.
HeadHunter будет выплачивать 500 тыс. рублей в программе поиска уязвимостей
HeadHunter, ведущая российская платформа онлайн-рекрутинга, объявила о запуске открытой программы багбаунти на площадке Standoff Bug Bounty.
«Газинформсервис» и РЕД СОФТ подтвердили совместимость Ankey IDM и РЕД АДМ Промышленная редакция 2.0
Компании «Газинформсервис» и «РЕД СОФТ» подтвердили совместимость программного комплекса управления жизненным циклом учётных записей Ankey IDM и системы централизованного управления ИТ-инфраструктурой РЕД АДМ Промышленная редакция 2.
BearPass и «Группа Астра» расширяют сотрудничество для импортонезависимого управления доступами
Компания BearPass, российский разработчик корпоративного менеджера паролей, и «Группа Астра» объявляют об углублении технологического сотрудничества.
AI-агент опубликовал «разоблачение» на разработчика: скандал вокруг Scott Shambaugh вышел за пределы open source
В сообществе open source разгорелся конфликт после того, как на одного из участников, Scott Shambaugh, был опубликован критический материал, созданный ИИ-агентом.
Apple срочно закрыла zero-day: уязвимость использовалась в «чрезвычайно сложных» атаках
Apple выпустила обновления безопасности для iOS, iPadOS, macOS и visionOS, устраняющие zero-day-уязвимость, которая, по данным компании, уже применялась в «чрезвычайно сложных» целевых атаках.
500 000 аккаунтов под угрозой: вредоносные Chrome-расширения перехватывают страницы ВК
Исследователи сообщили о масштабной кампании, в рамках которой вредоносные расширения для Google Chrome заразили более 500 000 пользователей и использовались для перехвата аккаунтов ВКонтакте.
Обзор кибератак и уязвимостей за прошедшую неделю 9 - 13 февраля 2026
Редакция Cyber Media собрала для вас главные события уходящей недели: среди нашумевших инфоповодов - снижение числа IT-преступлений в России, крупная ошибка в системе криптовалютной биржи Bithumb, приведшая с колоссальным финансовым последствиям, уязвимость в libpng с 30-летней историей, растущие темпы кибератак на инженеров, и неутешительные прогнозы Microsoft про быструю автоматизацию рутинной работы ИИ.
Дьявольская мышь за $44: как взломать компьютер за несколько секунд
Исследователи продемонстрировали устройство EvilMouse - внешне обычную USB-мышь, которая при подключении к компьютеру автоматически выполняет вредоносные команды и может открыть злоумышленнику доступ к системе с повышенными правами.
Фальшивые AI-ассистенты в Chrome заразили 260 тыс. браузеров через скрытые iframes
Исследователи из платформы безопасности LayerX обнаружили крупномасштабную кампанию вредоносных расширений для Google Chrome, замаскированных под «помощников на базе искусственного интеллекта».