___

В первом полугодии 2020 года участились атаки на нефтегазовые компании и системы автоматизации зданий, отмечают эксперты Kaspersky ICS CERT . В системах автоматизации зданий доля атакованных компьютеров выросла по сравнению с предыдущим полугодием с 38% до почти 40%, а атак на автоматизированные системы управления техпроцессами в нефтегазовой отрасли с 36,3% до 37,8%. В целом же эксперты сообщили о глобальной тенденции к снижению доли атакованных компьютеров АСУ ТП. В первом полугодии 2020 года вредоносные объекты были заблокированы на трети (32,2%) компьютеров АСУ ТП в России, что почти совпало со среднемировым показателем (32,6%). По сравнению с предыдущим полугодием этот показатель снизился на 6 и 11 процентных пунктов для мира и России соответственно. Рост атак на компьютеры АСУ ТП в нефтегазовой отрасли может быть связан с появлением множества новых программ-червей, написанных на скриптовых языках, в частности Python и PowerShell. Эти зловреды умеют собирать логины и пароли из памяти системных процессов с помощью разных версий утилиты Mimikatz. Кроме того, отмечается, что вполне ожидаемым следствием пандемии стала эксплуатация злоумышленниками темы COVID-19 в социальной инженерии.