img06 марта 2023 в 14:57

Россия вошла в тройку лидеров по доле заблокированных вредоносных объектов на компьютерах АСУ

Вредоносные объекты были заблокированы на 39 % компьютеров систем автоматизации в России во второй половине 2022 года. Рост по сравнению с первым полугодием составил 9 п.п. — это наиболее значительное изменение среди исследуемых регионов, сообщает «Лаборатория Касперского».

Вредоносные объекты были заблокированы на 39 % компьютеров систем автоматизации в России во второй половине 2022 года. Рост по сравнению с первым полугодием составил 9 п.п. — это наиболее значительное изменение среди исследуемых регионов, сообщает «Лаборатория Касперского».

Данный рост преимущественно связан с увеличением доли компьютеров АСУ, которые были атакованы вредоносными объектами из интернета: их количество выросло на 12 п.п. по сравнению с первым полугодием. К таким угрозам относятся в том числе вредоносные скрипты и фишинговые страницы (JS и HTML). Они были заблокированы почти на каждом пятом компьютере АСУ (18 %) — этот показатель также резко вырос по сравнению с первой половиной года — на 11 п.п. Всплеск обусловлен массовым заражением сайтов (в том числе промышленных организаций), использующих Bitrix CMS. Атакующие использовали брешь в системе, чтобы перенаправлять браузер на вредоносные веб-ресурсы и фишинговые страницы. Как правило, компьютеры АСУ, с которых в интернет можно попасть на произвольные сайты, — это автоматизированные рабочие места операторов и инженеров. Таковы данные нового отчета Kaspersky ICS CERT.

Самый заметный рост во второй половине прошлого года в России среди исследуемых отраслей по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты, наблюдается в энергетике — на 11,5 п.п. В сфере инжиниринга и интеграции АСУ этот показатель вырос на 10 п.п., в автомобилестроении — на 8 п.п., в системах автоматизации зданий — на 4 п.п. При этом сектор автомобилестроения — лидер по доле атакованных компьютеров среди всех исследуемых отраслей (43 %).

«Повсеместная цифровизация, на которую идут многие современные предприятия, с одной стороны позволяет повысить эффективность производства, с другой — увеличивает потенциальное количество точек входа в периметр инфраструктуры. К концу 2022 года Россия оказалась в тройке лидеров по доле компьютеров АСУ, где были заблокированы вредоносные объекты. Интернет выступил в роли основного источника угроз: атаки часто начинаются с попыток проникновения через устройства, получившие доступ к зараженным или вредоносным интернет-ресурсам. Предприятиям важно использовать комплексную систему защиты, которая способна обеспечить безопасность как OT-сегмента, так и ИТ-инфраструктуры», — комментирует Кирилл Круглов, эксперт Kaspersky ICS CERT.

Для защиты компьютеров АСУ от киберугроз «Лаборатория Касперского» рекомендует:

· регулярно обновлять операционные системы и приложения в составе ОТ-инфраструктуры и устанавливать патчи сразу, как только они выходят;

· проводить аудит безопасности ОТ-систем для своевременного распознавания и устранения проблем безопасности;

· использовать решения для мониторинга сетевого трафика компьютеров АСУ, анализа и детектирования киберугроз и уязвимостей технологической сети — для наиболее эффективной защиты от атак, потенциально угрожающих технологическому процессу и главным активам предприятия;

· проводить тренинги для ИБ-специалистов и ОТ-инженеров, чтобы улучшать качество реагирования на различные, в том числе новые и продвинутые, вредоносные техники;

· предоставлять специалистам, ответственным за защиту АСУ, современные средства аналитики киберугроз;

· использовать защитные решения для конечных устройств ОТ и сетей;

· ограждать от киберугроз ИТ-инфраструктуру. 

Ранее сообщалось, что в 2022 году киберпреступники совершили более 7 млн атак на несовершеннолетних в возрасте от 3 до 16 лет с использованием названий популярных онлайн-игр.

Подписка на рассылку

Подпишитесь на рассылку, чтобы одним из первых быть в курсе новых событий