В первом полугодии 2023 года в России вредоносные объекты были заблокированы на 32% компьютеров автоматизированных систем управления (АСУ), следует из отчета команды Kaspersky ICS CERT «Лаборатории Касперского».
Россия наряду с Ближним Востоком оказалась в числе регионов, где зафиксирована самая значительная доля компьютеров АСУ, на которых были заблокированы вредоносные скрипты и фишинговые страницы, отмечают эксперты.
Вредоносные скрипты применяются злоумышленниками для выполнения большого спектра задач — от сбора информации о жертве, трекинга и перенаправления браузера на вредоносный веб-ресурс до загрузки в систему или в браузер различных вредоносных программ (например, шпионского ПО и/или программ для скрытого майнинга криптовалюты).
В 2023 году наблюдается рост интереса к системам автоматизации хактивистов, которые используют текущую геополитическую напряженность, сообщил директор по исследованиям и разработке «Лаборатории Касперского» Антон Иванов в ходе конференции Kaspersky Industrial CyberSecurity 2023, которая проходит в Сочи 14—15 сентября.
Целями атак таких хакеров является сбор различного рода информации, например, связанной с развитием промышленных секторов экономики, а также нанесение прямого ущерба предприятиям.
Основным источником угроз в РФ для промышленности остается интернет — в первом полугодии Россия вошла в тройку лидеров в рейтинге регионов мира по доле заблокированных угроз из интернета на компьютерах АСУ, отмечает руководитель Kaspersky ICS CERT Евгений Гончаров.
За первые шесть месяцев 2023 года электронная почта впервые оказалась более существенным источником угроз для компьютеров АСУ в России, чем съемные носители, отмечается в отчете. Доля компьютеров АСУ, которые пытались атаковать через почтовые клиенты, растет, начиная со второго полугодия 2021 года. Причем показатели для почты и съемных носителей изменяются в России в противофазе — рост одного сопровождается падением другого, и наоборот.
Что касается конкретных категорий киберугроз, то с января по июнь 2023 года в России выросла доля компьютеров систем автоматизации, на которых были заблокированы вредоносные документы (на 0,32 п. п.) и веб-майнеры (на 0,13 п. п.).
Вредоносные документы злоумышленники рассылают в фишинговых электронных сообщениях для первичного заражения компьютеров.
В тройку отраслей в России, где фиксируется наибольшая доля атакованных автоматизированных систем управления, входят инжиниринг и интеграция АСУ (35,8%), автоматизация зданий (34,3%), энергетика (32,6%). При этом рост доли атакованных компьютеров наблюдается только в производственной отрасли (на 0,8 п. п. — до 30,4%).
«Организациям важно не просто уделять должное внимание киберзащите от веб-угроз, но и применять комплексный подход к безопасности инфраструктуры. Помимо всего прочего, он подразумевает проведение тренингов по повышению уровня киберграмотности, что позволит снизить риски возникновения инцидентов из-за человеческого фактора», — заявил Евгений Гончаров.
Фото: Freepik