Антивирусная компания "Лаборатория Касперского" предупредила об опасности, в которой находятся компьютеры на промышленных предприятиях из-за использования средств удаленного управления (Remote Administration Tool, RAT).

По данным экспертов, каждый третий компьютер в промышленный сети снабжен каким-либо RAT-инструментом. При этом такой софт идет по умолчанию с программным обеспечением промышленных систем.

В связи с такой распространенностью инструментов удаленного контроля индустриальная среда сталкивается с потенциальными рисками, поскольку хакеры могут воспользоваться возможностями дистанционного администрирования. RAT предоставляет практически неограниченный контроль над системой, чем злоумышленники пользуются, разворачивая в зараженной сети кампании кибершпионажа и саботажа или используя мощности предприятия для майнинга криптовалют.

Наибольшую угрозу в RAT представляет возможность получения повышенных привилегий в атакованной системе. На практике это означает, что злоумышленник может получить неограниченный контроль не только над конкретным компьютером, но и над всей внутренней сетью предприятия. Причем сделать он это может методом простого перебора пароля — по оценкам аналитиков "Лаборатории Касперского", это самый распространенный способ получения доступа к RAT. Кроме того, злоумышленники могут обрести неавторизованный доступ к инструментам удаленного администрирования через имеющиеся в них уязвимости.

Эксперт команды ICS CERT "Лаборатории Касперского" Кирилл Круглов говорит, что многие компании даже не подозревают о возможных рисках, связанных с использованием RAT в промышленных системах.

"Мы недавно наблюдали попытку атаки на автомобильную компанию, на одном из компьютеров которой был RAT. Злоумышленники пытались установить различное вредоносное ПО на протяжении нескольких месяцев, однако наши защитные решения блокировали все их попытки, благодаря чему компании удалось избежать негативных последствий", — рассказал он.

"Лаборатория Касперского" не считает, что предприятиям нужно избавляться от RAT в своей сети. Им необходимо соблюдать некоторые меры, в том числе проводить аудит всех приложений и инструментов удаленного администрирования в промышленных сетях; проверять и деактивировать RAT, являющиеся частью программного обеспечения для АСУ ТП; наблюдать и регистрировать все события для каждой сессии удаленного контроля в индустриальном процессе; активировать RAT только при необходимости и на ограниченный период времени.

Источник: dailycomm.ru