Контакты
Подписка
МЕНЮ
Контакты
Подписка

Министерство внутренней безопасности США предупредило о грядущей волне атак на ERP-системы

Министерство внутренней безопасности США предупредило о грядущей волне атак на ERP-системы

Министерство внутренней безопасности США предупредило о грядущей волне атак на ERP-системы


27.07.2018



В четверг, 26 июля, Национальный центр контрразведки и безопасности США опубликовал отчет о кибершпионских кампаниях, проводимых иностранными государствами с целью похитить интеллектуальную собственность, коммерческие тайны и другую проприетарную информацию американских организаций.

Согласно отчету, главными угрозами США в киберпространстве являются Китай, Иран и Россия. Эти государства проводят сложные, крупномасштабные операции, в ходе которых атакуют сети технологических компаний, производственных предприятий и оборонных подрядчиков. Как сообщается в документе, в 2017 году русские хакеры скомпрометировали десятки энергетических компаний США, в том числе их операционные сети.

По данным ИБ-экспертов, злоумышленников все больше интересуют данные об уязвимостях и 0-day проблемах в продукции SAP и Oracle, — двух главных поставщиков ERP-софта. Исследователи пишут о том, что хакеры активно делятся друг с другом деталями о взломах SAP на русскоязычных хакерских форумах, а в даркнете ищут эксплоиты для SAP HANA. Исследователи напоминают, что подобные прецеденты уже встречались в прошлом: например, известный банковский троян Dridex в 2016-2017 годах прицельно похищал учетные данные от ERP-систем (а точнее от продуктов SAP).

При этом сообщается, что количество эксплоитов для ERP-приложений SAP и Oracle за последние три года возросло на 100%, а интерес злоумышленников к таким атакам в 2016-2017 годах и вовсе поднялся на 160%.

В основном эксперты обнаруживали и документировали атаки, в ходе которых не использовались 0-day уязвимости. Как правило, преступники охотятся за ERP-приложениями, не получавшими надлежащих патчей или облачными установками, которые не защищены и не настроены должным образом. Кроме того, для атак нередко используются легитимные учетные данные, "утекшие" в сеть во время других ИБ-инцидентов или просто недостаточно надежные.

Так, экспертам удалось выявить в интернете более 17 000 ERP-приложений, уязвимых перед простым брутфорсом и словарными атаками. Еще 500 ERP оказались настроены неправильно и "светили" в онлайне своими файлами конфигурации.

В конце отчета эксперты предупреждают, что последствия возможных атак на ERP-системы могут оказаться весьма плачевными. Ведь эти решения используют крупнейшие организации мира, основывая на них критически важные бизнес-процессы. По мнению специалистов Digital Shadows и Onapsis, массовые атаки на ERP могут вызвать не меньший резонанс, чем знаменитая эпидемия WannaCry, а макроэкономические последствия будут даже серьезнее.

"Мы уверены в том, что Китай, Россия и Иран в дальнейшем продолжат агрессивно и умело собирать принадлежащую США чувствительную экономическую информацию и технологии, особенно в киберпространстве. Они наверняка продолжат использовать огромные ресурсы и большой набор тактик с целью заполучить интеллектуальную собственность и проприетарную информацию", - говорится в отчете.

 

Securitylab