Атаки на инфраструктуру промышленных предприятий всё чаще совершают майнеры. 3,3% систем промышленной автоматизации в мире было взломано, чтобы использовать мощности для майнинга, выяснили эксперты «Лаборатории Касперского».
Специалисты Центра реагирования на инциденты информационной безопасности промышленных инфраструктур (Kaspersky Lab ICS CERT) провели анализ взлома систем АСУ с февраля 2017-го по февраль 2017 года. Доля систем, которые атаковали хакеры, представлена на графике с разбивкой по месяцам:
Чаще всего вредоносное ПО проникало в ИТ-инфраструктуру предприятий из интернета. Кроме того, были случаи заражения со съёмных носителей и из сетевых папок.
Большинство майнеров работали скрытно для пользователя. Применялась обфускация — приведение кода к виду, который затрудняет его понимание и обнаружение при сохранении работоспособности.
Из-за майнеров пропускная способность систем уменьшалась, возрастала нагрузка на процессоры. Для промышленных систем, работающих в реальном времени, это несёт значительные риски: уровень контроля за технологическими процессами снижается, и это угрожает стабильности работы предприятия.