VIŠE OD POLOVICE ŽRTAVA VELIKIH ZLONAMJERNIH NAPADA SU INDUSTRIJSKI CILJEVI - TECHCRUNCH - PRIOPĆENJA ZA TISAK - 2019

Anonim

Novo izvješće tvrtke Kaspersky Labs o cybersecurityu koja ispituje ciljeve - i namjeravane učinke - ovog tjednog masivnog zlonamjernog napada dolazi s nekim značajnim spoznajama.

Napad, za koji se u početku vjeruje da je varijacija komercijalnog softvera zlonamjernog softvera poznatog kao Petya, čini se da je riječ o velikom repertoaru. Kako se priča razvila, postalo je jasno da je napad bio destruktivan nego što je bio unosan, jer otkupnine nisu uspjele rezultirati povratkom ključeva za dešifriranje koji bi otključali zahvaćene sustave.

Nadalje, u vrijeme pisanja, napad je generiran samo preko 3.99 BTC - samo oko 10.300 dolara. U međuvremenu, paraliza velikih razmjera zamrznula je operacije u glavnim zračnim lukama, bankama, pa čak i černobilskom sustavu praćenja zračenja. Više od 60 posto sustava pogođenih prividnim otkupnopravnim proizvodima nalazilo se u Ukrajini.

Sada, Kaspersky Labs izvještava da je, dok je financijski sektor bio najteže pogođen, više od 50 posto preostalih ciljeva pada u kategorije proizvodnje ili nafte i plina.

"Ovo podržava teoriju da ova zlonamjerna kampanja nije dizajnirana kao napad ransomwarea za financijsku dobit", napisao je Kaspersky Labs u analizi bloga. "Umjesto toga, čini se da je dizajniran kao brisač koji se pretvara da je otkupninu."

Kao što Kasperskyjev blog post objašnjava:

Prijetnje poput ExPetr (Petya) iznimno su opasne za kritične infrastrukture i industrijske tvrtke jer napad može potencijalno utjecati na tehnološke procese automatizacije / kontrole. Takav napad mogao bi utjecati ne samo na poslovnu produkciju i financije, već i na sigurnost ljudi.

Prema našoj telemetriji, vidimo dokaze da mnoge industrijske tvrtke napadaju ExPetr (Petya) zlonamjerni softver. Iako su bili primjeri primjene stvarnih sustava industrijskih kontrola, u većini slučajeva to su bile samo poslovne mreže koje su bile pogođene.

Mnogo je rasprava o tome što zove zlonamjerni softver, ali za sada ga Kaspersky i drugi nazivaju "ExPetr" kako bi ga razlikovali od PetrWrap-a, modifikacije poznatog Petya ransomwarea. Istraživači McAfeea također su izrazili skepticizam da je zlonamjerni softver povezan s Petyom: "Iskreno postoje sličnosti s Petyom, ali isto tako postoje i odstupanja", rekao je ranije ovog tjedna glavni znanstvenik McAfee Raj Samani.

Još uvijek su rani dani za bilo kakvu konačnu analizu o otkupninu prije poznatoj kao Petya, ali dovoljno je reći da se zemljište zadebljava.