Энергетическая атака

Компания IBM опубликовала отчёт, в котором проанализировала атаки на промышленные информационные системы США. В частности, за 2016 год компания зафиксировала 2788 компьютерных инцидентов на промышленные предприятия США. Это на 110% больше, чем в 2015 году, при этом уже за первую половину 2017 года зафиксировано около 2500 аналогичных инцидентов. При этом в первой половине этого года лидером по количеству атак стала именно энергетическая отрасль.

К тому же в сентябре компания Symantec опубликовала сведения о новой волне атак против предприятий энергетической отрасли под названием Dragonfly 2.0. Сведения о деятельности этой группы исследователи уже публиковали в 2014 году, после чего активность хакеров была приостановлена примерно на год - до декабря 2015 года. Однако после операции по проникновению в компании энергетической отрасли продолжились. Использовались три основных вектора атаки: рассылка целенаправленного спама, проникновение через взлом тематических веб-сайтов и распространение троянизированного программного обеспечения. Целью хакеров был контроль над информационными системами компаний и даже их саботаж. В частности, Symantec связывает с Dragonfly атаку на украинские энергетические сети, а Управление национальной безопасности США обвиняет эту группировку с российским государством, хотя Symantec обнаружил в ней строки как на русском, так и на французском языках. Кроме американских данная группировка атакует также турецкие и швейцарские компании. Возможно, после публикации отчёта Symantec хакеры опять затаяться, и отчёт IBM за вторую половину года будет более оптимистичным.

Первоисточник: http://www.securityweek.com/injection-attacks-common-energy-and-utilities-sector-ibm
https://www.theregister.co.uk/2017/09/06/energy_sector_attacks/