Журнал ПЛАС » Новости » Безопасность »

Лаборатория Касперского зафиксировала рост доли атак шпионского ПО на компьютеры АСУ ТП

В первом полугодии эксперты компании заблокировали более 20 тыс. модификаций вредоносного софта на компьютерах АСУ по всему миру.

Лаборатория Касперского зафиксировала рост доли атак шпионского ПО на компьютеры АСУ ТП

По данным нового отчёта Kaspersky ICS CERT, в первом полугодии 2021 года доля компьютеров АСУ ТП, на которых были заблокированы вредоносные объекты, составила 33,8% в мире и 39,4% в России — на 4,8 п.п. больше по сравнению с прошлым полугодием, что вывело Россию на 5-ое место среди регионов мира по этому показателю.

Как отмечают в Лаборатории Касперского, во многом рост обусловлен увеличением количества атак с использованием шпионского ПО и вредоносных скриптов. Доля таких угроз растёт уже второе полугодие подряд.

Атаки на промышленные предприятия опасны не только потерей данных или прямым финансовым ущербом, но и остановкой производства и даже угрозой здоровью и жизни людей. Увеличение разнообразия вредоносного ПО, блокируемого на компьютерах АСУ, говорит о росте интереса к ним со стороны злоумышленников, и, соответственно, потребности в надёжной защите.

Решения «Лаборатории Касперского» заблокировали в первом полугодии 2021 года более 20 тысяч модификаций вредоносного ПО на компьютерах АСУ по всему миру. Продолжают расти доли шпионского ПО и вредоносных скриптов. Злоумышленники используют такие скрипты на сайтах с пиратским контентом, чтобы перенаправлять пользователей на ресурсы, которые распространяют всё то же шпионское ПО и программы для скрытого майнинга криптовалюты. Доля вредоносных скриптов по миру выросла на 0,7, а шпионских программ (троянцев-шпионов, бэкдоров и клавиатурных шпионов), которые чаще всего используются для кражи денег, — на 0,4 процентных пункта (в России на 4,4 п.п.).

«Промышленные предприятия уже давно находятся в фокусе внимания злоумышленников. Мы видим, что разными способами вредоносное ПО попадает и на компьютеры АСУ ТП. К сожалению, наблюдаемый нами рост разнообразия вредоносного ПО в АСУ и распространение шпионских программ наблюдается и на предприятиях в России. Данные аутентификации, похищенные у промышленных организаций, пользуются стабильно высоким спросом среди разных категорий злоумышленников. К счастью для российских компаний, они нечасто становятся жертвами атак, нацеленных на получение выкупа. Однако неизвестно, кто ещё и с какими целями может воспользоваться этими данными», — комментирует Евгений Гончаров, руководитель Kaspersky ICS CERT (центра реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского»).

Для защиты компьютеров АСУ от киберугроз эксперты «Лаборатории Касперского» рекомендуют:

-использовать защитные решения для конечных устройств ОТ и сетей, такие как Kaspersky Industrial CyberSecurity, чтобы обеспечить всестороннюю защиту всех критически важных промышленных систем;

-регулярно обновлять операционные системы и приложения, которые являются частью инфраструктуры промышленной сети, и устанавливать патчи сразу, как только они выходят;

-проводить тренинги для ИБ-специалистов и ОТ-инженеров для улучшения качества реагирования на различные, в том числе новые и продвинутые, вредоносные техники;

-регулярно проводить аудит безопасности ОТ-систем для своевременного распознавания и устранения проблем безопасности;

-предоставлять специалистам, ответственным за защиту АСУ ТП, современные средства аналитики киберугроз. Сервис ICS Threat Intelligence Reporting аккумулирует данные о текущих киберугрозах и векторах атак, а также о наиболее уязвимых элементах в ОТ и АСУ ТП и о том, как повысить их устойчивость;

-использовать решения для мониторинга сетевого трафика компьютеров АСУ ТП, анализа и детектирования киберугроз для наиболее эффективной защиты от атак, потенциально угрожающих технологическому процессу и главным активам предприятия.

По материалам Лаборатории Касперского

Подписывайтесь на наши группы, чтобы быть в курсе событий отрасли.

Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных