Фото: depositphotos.com

Госспецсвязи обнародовала анализ хакерских атак за второе полугодие 2024 года. В отчете, подготовленном командой CERT-UA, сообщается, что энергетический сектор остается приоритетной целью российских хакеров, изменяющих тактику в пользу длительных операций.

Хакеры используют атаки на цепочки поставки (supply chain) в качестве основного вектора проникновения. Прежде всего, они уделяют внимание компрометации поставщиков специализированного программного обеспечения, используемого на объектах критической инфраструктуры.

Отключить рекламу
Отключить рекламу

Такие компании часто не имеют достаточного уровня киберзащиты, а их взлом открывает хакерам новые возможности для дальнейшего расширения доступа к критическим системам.

При этом атаки на энергетический сектор трансформировались в более сложные и более длительные операции, реализация которых может занимать шесть-восемь месяцев. Они требуют от злоумышленников новых подходов к скрытому проникновению, удержанию доступа и использованию слабых мест в смежных системах.

Российские APT-группы (хакерские группировки) продолжают действовать, используя знания внутренней архитектуры украинских энергосистем, уже атакованных ранее.

Противник предпринимает попытки восстановить доступ к исторически скомпрометированным сегментам инфраструктуры, постоянно выискивая новые точки входа.

Эти точки всегда будут существовать из-за динамичности и сложности инфраструктуры, что делает ситуацию особенно опасной.

CERT-UAхакерыГосспецсвязи