€EUR

uk Українська
uk Українська en_GB English (UK) ru_RU Русский ar العربية ja 日本語 ko_KR 한국어 hu_HU Magyar tr_TR Türkçe es_ES Español cs_CZ Čeština sv_SE Svenska pt_PT Português el Ελληνικά fi Suomi nl_NL Nederlands ro_RO Română it_IT Italiano fr_FR Français pl_PL Polski de_DE Deutsch zh_CN 简体中文 sk_SK Slovenčina
Блог
Атаки вірусів-здирників на виробництво: Значне занепокоєння в 1 кварталі 2025 рокуАтаки вірусів-здирників на виробництво: Значне занепокоєння в 1 кварталі 2025 року">

Атаки вірусів-здирників на виробництво: Значне занепокоєння в 1 кварталі 2025 року

Джеймс Міллер
до 
Джеймс Міллер
4 хвилини читання
Новини
Червень 12, 2025

Сучасний стан програм-вимагачів у виробництві

У першому кварталі 2025 року виробничий сектор зіткнувся зі значними проблемами через сплеск атак програм-вимагачів, що стало тривожною тенденцією для промисловості в усьому світі. У звіті з кібербезпеки було виділено вражаючі 708 інцидентів з використанням програм-вимагачів, які вплинули на промислові об'єкти. Ця цифра представляє собою збільшення з приблизно 600 інцидентів, зафіксованих у попередньому кварталі 2024 року.

Виробництво: основна ціль

Найбільше постраждав сектор виробництва, на який припадає значні 68 відсотків інцидентів, що становить 480 атак протягом першого кварталу. Це незначне зменшення порівняно з 70 відсотками, зафіксованими в останньому кварталі 2024 року, коли було зафіксовано 424 атаки. Атаки не тільки порушують операції, але й можуть значно вплинути на ланцюг поставок.

Гучні інциденти

Хоча цього кварталу не було виявлено жодних нових варіантів програм-вимагачів, спеціально розроблених для націлювання на системи промислового контролю (ICS), серед помітних інцидентів слід відзначити значне відключення, яке вплинуло на Південноафриканську метеорологічну службу, що серйозно порушило авіаційне та сільськогосподарське прогнозування. Крім того, Unimicron, провідний виробник друкованих плат, став об’єктом атаки, що підкреслює потенціал для значних операційних збоїв у всьому секторі.

Тактика, що розвивається, яку використовують групи програм-вимагачів

Групи програм-вимагачів не виявляли жодних ознак уповільнення, використовуючи поєднання нових і давніх тактик протягом усього першого кварталу. Серед помітних тактик були:

  • Шкідливе програмне забезпечення на основі штучного інтелекту: Використовуючись такими групами, як FunkSec, цей передовий підхід покращує здатність ефективного розгортання шкідливого програмного забезпечення.

  • Вимагання без шифрування: Нова тактика, що зменшує складність атак.

  • Тактика національних держав: Прикладом є використання Moonstone Sleet програми-вимагача Qilin, що свідчить про складні операції.

  • Розширене ухилення від EDR: Такі інструменти, як EDRKillshifter від RansomHub, стають дедалі поширенішими.

Постійні загрози

У постійній перспективі групи програм-вимагачів використали існуючі слабкі місця, експлуатуючи вразливості нульового дня, зокрема ті, що були виявлені в Windows Common Log File System. Інші тактики, що повторювалися, включали складні фішингові кампанії, посилені штучним інтелектом, зловживання віддаленим доступом, цілеспрямовані атаки програм-вимагачів ESXi з використанням SSH-тунелювання та крадіжку облікових даних за допомогою методів грубої сили.

Вплив на логістику та операції

Конвергенція інформаційних технологій (IT) та операційних технологій (OT) ще більше посилила операційні збої. Проблеми з IT все частіше перетікають в операційні середовища, що ілюструється затримками в ланцюгах поставок, з якими стикаються такі фірми, як National Presto Industries. Стратегічна позиція виробництва в логістиці підкреслює, як інциденти кібербезпеки можуть спричинити негайні та далекосяжні наслідки для логістичних операцій.

Оманливі практики й реагування на інциденти

З'явилися нові тактики обману, коли угруповання, такі як Babuk Locker, використовують неправдиві заяви про витік даних, щоб чинити психологічний тиск на організації. Ця тактика ускладнює реагування на інциденти, оскільки перевірка їхніх заяв часто вимагає значних зусиль від постраждалих компаній. Критично важливо, щоб компанії адаптували свої відповіді на ці виклики, щоб забезпечити швидке відновлення.

Регіональний звіт про інциденти

Ось короткий огляд інцидентів у різних регіонах за 1 квартал 2025 року:

Регіон Кількість інцидентів Відсоток глобальної активності
Північна Америка 413 58%
Європа 135 19%
Азія 78 11%

У Північній Америці на Сполучені Штати припадає більшість інцидентів (374), а Канада додає 52 випадки, зумовлені головним чином атаками на виробничий і транспортний сектори. Такі країни, як Велика Британія, Німеччина та Італія, були основними цілями в Європі, тоді як в Азії Індія та Японія зіткнулися зі значною активністю, особливо у своїх виробничих секторах.

Висновок: Рухаємось вперед у ризикованому середовищі

Підсумовуючи, групи, що використовують програми-вимагачі, постійно націлюються на виробничий сектор, підкреслюючи критичну взаємодію між кібербезпекою та логістикою. Як зазначив Абдул Аламрі, головний аналітик з аналізу загроз у Dragos, еволюція тактики, яку використовують ці групи, значно впливає на промислові організації в усьому світі. Оскільки зловмисники використовують вразливості у віддаленому доступі та безпеці ланцюга поставок, підприємствам необхідно зміцнювати свій захист і вдосконалювати стратегії реагування.

У сучасному стрімкому світі логістики GetTransport.com виділяється тим, що надає доступні та надійні глобальні рішення для перевезення вантажів, щоб задовольнити різні потреби, включаючи переїзди домогосподарств, доставку вантажів і транспортування великогабаритних предметів. Розуміння цих нових загроз і відповідна адаптація мають вирішальне значення для підтримки операційної цілісності перед обличчям еволюційних ризиків. Наша платформа підкреслює зручність і прозорість, дозволяючи компаніям ефективно та доступно вирішувати свої логістичні потреби. Для вашого наступного перевезення вантажу розгляньте зручність і надійність GetTransport.com. Замовляйте поїздку на GetTransport.com.com.