22 февраля 2018

В течение года майнерами были атакованы 3,3% компьютеров АСУ

20 февраля стало известно о взломе облачных серверов компании Tesla с целью использования части их мощностей для добычи криптовалюты Monero. Киберпреступники атаковали фреймворк Kubernetes, который эксплуатируется в инфраструктуре ведущего производителя электромобилей, и внедрили в него зловред для генерации криптовалюты.

Ранее, 8 февраля издание SecurityWeek сообщило о заражении компьютерной сети одной из водоочистных станций в Европе вредоносным программным обеспечением с функцией майнинга криптовалюты. Зараженными оказались четыре сервера под управлением операционной системы Windows XP с программным обеспечением CIMPLICITY SCADA от компании GE Digital. Обнаруженное вредоносное ПО замедляло работу HMI и SCADA-серверов, используемых для мониторинга технологических процессов.

И это далеко не первые случаи атаки майнеров на инфраструктуру промышленных предприятий

По данным Центра реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» (Kaspersky Lab ICS CERT), в период с февраля 2017 года по февраль 2018 года майнерами были атакованы 3,3% компьютеров, относящихся к системам промышленной автоматизации. Увеличение числа таких атак наблюдалось с сентября 2017 года.

 

Доля компьютеров АСУ, атакованных программами для майнинга криптовалют

Вредоносное ПО чаще всего попадало в инфраструктуру технологической сети из интернета, со съемных носителей или из сетевых папок предприятий.

 

Источники заражения компьютеров АСУ майнерами
Процент атакованных систем

Платформы вредоносного ПО для майнинга криптовалют
Процент атакованных систем

Майнеры, обнаруженные в промышленных сетях, в большинстве случаев устанавливаются и работают скрытно от пользователя, используют обфускацию.

Основная проблема, связанная с работой вредоносных программ-майнеров, заключается в увеличении нагрузки на процессоры и уменьшении пропускной способности. Для систем промышленной автоматизации, представляющих собой системы реального времени, где время отклика является критически важным показателем, это может нести определенные риски: снижать уровень контроля за технологическими процессами предприятия и угрожать стабильности их функционирования.

Источник: «Лаборатория Касперского»