Кибератаки на нефтегазовые компании участились.

Это связывают с новыми "червями"
Кибератаки на нефтегазовые компании в первом полугодии 2020 года участились, что может быть связано с появлением новых программ-червей, говорится в сообщении "Лаборатории Касперского".
Отмечается, что за указанные период доля атакованных компьютеров выросла в годовом выражении с 38% до почти 40% в системах автоматизации зданий и с 36,3% до 37,8% в АСУ ТП (автоматизированных системах управления технологическим процессом) нефтегазовой отрасли.
"Рост атак на компьютеры АСУ ТП в нефтегазовой отрасли может быть связан с появлением множества новых программ-червей, написанных на скриптовых языках, в частности Python и PowerShell. Эти зловреды умеют собирать логины и пароли из памяти системных процессов с помощью разных версий утилиты Mimikatz. С конца марта до середины июня 2020 года эксперты находили большое количество таких червей, преимущественно в Китае и на Ближнем Востоке", - поясняют эксперты.
Старший исследователь-разработчик Kaspersky ICS CERT Кирилл Круглов отметил, что для промышленных объектов из-за отсутствия на местах некоторых сотрудников стало сложнее среагировать на атаку, например, путем перевода системы в режим ручного управления.
"Это означает, что последствия атаки могут стать более разрушительными. Поскольку, как мы видим, системы автоматизации зданий и нефтегазовые предприятия стали чаще, чем раньше, сталкиваться с киберугрозами, мы рекомендуем владельцам и операторам таких систем принять дополнительные меры безопасности", - сказал он.