Число кибератак на объекты КИИ в мире выросло в 12 раз

Число кибератак на объекты КИИ в мире выросло в 12 раз

Число кибератак на объекты КИИ в мире выросло в 12 раз

Специалисты компании Group-IB, выступая на конференции ЦИПР 2021 (Цифровая индустрия промышленной России), привели интересную статистику относительно кибератак на объекты критической информационной инфраструктуры (КИИ) в мире. По словам экспертов, число таких атак выросло в 12 раз.

Как рассказал Никита Кислицин, руководитель Департамента сетевой безопасности Group-IB, в России у 8 из 10 промышленных предприятий есть проблемы с обслуживанием ИТ-инфраструктуры. При этом в первой половине 2021 года в нашей стране специалисты зафиксировали в три раза больше атак на объекты КИИ, чем за весь 2019 год.

Причиной таких проблем, как правило, являются недостаток ресурсов, устаревший установленный софт и часто не до конца выстроенный процесс патчинга (выпуск апдейтов для устранения опасных уязвимостей).

Команда Group-IB Threat Intelligence & Attribution заявила, что на сегодняшний день есть в общей сложности 137 кибергрупп, нацеленных на объекты критической информационной инфраструктуры. Из них 122 — преступные группировки, а 15 действуют в интересах того или иного правительства.

Злоумышленниками движет, конечно же, финансовая выгода в первую очередь. Большую часть проанализированных экспертами атак составляют кампании операторов программ-вымогателей. А вот правительственные группировки имеют несколько другие цели: кибершпионаж, саботаж, диверсии.

Из интересной статистики Group-IB можно отметить следующее: за первые полгода 2021 года 40% кибератак на объекты КИИ в России совершили киберпреступные группы, оставшиеся 60% — правительственные хакеры.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Фейковое Android-приложение Deepseek AI крадет банковские данные

Специалисты K7 Labs раскрыли новую вредоносную кампанию, в рамках которой злоумышленники распространяют банковский троян для Android под видом популярного чатбота Deepseek AI. Вредонос назвали OctoV2.

Атака начинается с фишинговой ссылки, ведущей на поддельный сайт, внешне практически неотличимый от официального ресурса Deepseek AI.

Пользователям предлагается скачать приложение с названием «DeepSeek.apk». После установки вредоносная программа маскируется под оригинальное приложение, используя его иконку.

Зловред сначала просит пользователя разрешить установку приложений из неизвестных источников, после чего инсталлирует две отдельные вредоносные программы — «родительское» приложение com.hello.world и «дочернее» com.vgsupervision_kit29.

«Дочерний» софт активно запрашивает у жертвы доступ к специальным возможностям операционной системы Android (Accessibility Service).

 

Исследователи столкнулись со сложностями анализа «родительского» приложения из-за парольной защиты. Здесь наблюдается тенденция к росту числа подобных вредоносных APK-файлов с защитой от реверс-инжиниринга.

Тем не менее специалистам удалось определить, что «родительское» приложение проверяет наличие файла с расширением «.cat», после чего устанавливает дополнительный вредоносный пакет.

Кроме того, троян OctoV2 использует алгоритм генерации доменов (DGA), что позволяет постоянно менять имена серверов управления и обходить блокировки. Кроме того, троян передаёт на серверы злоумышленников информацию обо всех установленных на заражённом устройстве приложениях.

Напомним, ранее банковский Android-троян Octo выдавал себя за Google Chrome и NordVPN.

Специалисты рекомендуют быть особенно внимательными при скачивании приложений и избегать установки программ из неизвестных источников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru