По данным нового отчёта Kaspersky ICS CERT, в первом полугодии 2021 года доля компьютеров АСУ ТП*, на которых были заблокированы вредоносные объекты, составила 33,8% в мире и 40,7% в Казахстане. В связи с чем Казахстан вошел в топ-15 стран по этому показателю. Во многом рост обусловлен увеличением количества атак с использованием шпионского ПО и вредоносных скриптов. Доля таких угроз растёт уже второе полугодие подряд.
Атаки на промышленные предприятия опасны не только потерей данных или прямым финансовым ущербом, но и остановкой производства и даже угрозой здоровью и жизни людей. Увеличение разнообразия вредоносного ПО, обнаруживаемого в АСУТП, говорит об увеличении интереса к ним со стороны злоумышленников, и, соответственно, потребности в надёжной защите.
Решения «Лаборатории Касперского» заблокировали в первом полугодии 2021 года более 20 тысяч модификаций вредоносного ПО на компьютерах АСУ по всему миру. Продолжают расти доли шпионского ПО и вредоносных скриптов. Злоумышленники используют такие скрипты на сайтах с пиратским контентом, чтобы перенаправлять пользователей на ресурсы, которые распространяют всё то же шпионское ПО и программы для скрытого майнинга криптовалюты. Доля вредоносных скриптов по миру выросла на 0,7, а шпионских программ (троянцев-шпионов, бэкдоров и клавиатурных шпионов), которые чаще всего используются для кражи денег, — на 0,4 процентных пункта.
«Промышленные предприятия уже давно находятся в фокусе внимания злоумышленников. Мы видим, что разными способами вредоносное ПО попадает и на компьютеры АСУТП. К сожалению, наблюдаемый нами рост разнообразия вредоносного ПО в АСУ и распространение шпионского ПО наблюдается и на предприятиях в Казахстане. Данные аутентификации, похищенные у промышленных предприятий, пользуются стабильно высоким спросом среди разных категорий злоумышленников», — комментирует Евгений Гончаров, руководитель Kaspersky ICS CERT (центра реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского»).
Полная версия отчёта «Ландшафт угроз для систем промышленной автоматизации в первом полугодии 2021 года» доступна по ссылке: https://ics-cert.kaspersky.ru/reports/2021/09/09/threat-landscape-for-industrial-automation-systems-statistics-for-h1-2021.
Для защиты компьютеров АСУ от киберугроз эксперты «Лаборатории Касперского» рекомендуют:
• использовать защитные решения для конечных устройств ОТ и сетей, такие как Kaspersky Industrial CyberSecurity, чтобы обеспечить всестороннюю защиту всех критически важных промышленных систем.
• регулярно обновлять операционные системы и приложения, которые являются частью инфраструктуры промышленной сети, и устанавливать патчи сразу, как только они выходят;
• проводить тренинги для ИБ-специалистов и ОТ-инженеров для улучшения качества реагирования на различные, в том числе, новые и продвинутые, вредоносные техники;
• регулярно проводить аудит безопасности ОТ-систем для своевременного распознавания и устранения проблем безопасности;
• предоставлять специалистам, ответственным за защиту АСУ ТП, современные средства аналитики киберугроз. Сервис ICS Threat Intelligence Reporting аккумулирует данные о текущих киберугрозах и векторах атак, а также о наиболее уязвимых элементах в ОТ и АСУ ТП и о том, как повысить их устойчивость;
• использовать решения для мониторинга сетевого трафика компьютеров АСУ ТП, анализа и детектирования киберугроз для наиболее эффективной защиты от атак, потенциально угрожающих технологическому процессу и главным активам предприятия;
* Серверы управления и сбора данных (SCADA), серверы хранения данных, шлюзы данных, стационарные рабочие станции инженеров и операторов, мобильные рабочие станции инженеров и операторов, компьютеры, используемые для администрирования технологических сетей, и компьютеры, используемые для разработки ПО для систем промышленной автоматизации.
В первом полугодии 2021 года выросла доля атак шпионского ПО и вредоносных скриптов на компьютеры АСУ ТП
Войдите, чтобы оставить комментарий
Введите почту, получите PIN-код и готово!
Код отправлен на {{ authEmail }}
Введите пароль для {{ authEmail }}
{{ authError }}
Пожаловаться на новость
Оставить комментарий
Если материал нарушает права или содержит недопустимый контент:
Сообщение успешно отправлено!
{{ errorText }}
Читайте также
10.09.2021
2021 жылдың бірінші жартыжылдығында ТП АБЖ компьютерлеріне шпиондық БҚ шабуылдары мен зиянды скрипттердің үлесі өсті
10.09.2021
Ақтауда жанармай құю бекеті жанынан 600 балаға арналған мектеп салынған
10.09.2021
Алматыда әкесі зорлаған 12 жастағы қыз адам төзгісіз жағдайда өмір сүріп жатыр
10.09.2021