+7 (812) 325 84 00

+7 (499) 322 07 96

Все фреймворки для APT-атак на изолированные сети АСУ ТП используют USB

03.12.2021

Все фреймворки для APT-атак на изолированные сети АСУ ТП используют USB

Эксперты ESET изучили 17 наборов вредоносных компонентов, которые APT-группы применяли для атак на физически изолированные системы SCADA и АСУ ТП. Как оказалось, все эти фреймворки заточены под Windows, а для вывода данных из закрытой сети используют USB-накопители. Изоляция SCADA, АСУ ТП или ОТ-инфраструктуры от корпоративной среды и интернета — традиционная мера защиты объектов КИИ от киберугроз.

 По данным «Лаборатории Касперского», в настоящее время вредоносные USB-устройства — вторая по значимости киберугроза для АСУ ТП (после атак из интернета). Эксперты также отметили растущий интерес APT-групп к таким объектам: раньше они ежегодно фиксировали в этой сфере единичные целевые атаки, теперь счет идет на десятки.

Источник: https://www.anti-malware.ru/news/2021-12-03-114534/37653



Возврат к списку


Антивирусы

19 января в 11:00 web-семинар "Корпоративное программное обеспечение. Изменения в лицензировании 2021-2022"


Подробнее

                
защита персональных данных.png