Во втором полугодии Россия вошла в тройку лидеров в рейтинге регионов мира по доле заблокированных вредоносных объектов на компьютерах АСУ* (39%)
Рост по сравнению с первым полугодием составил 9 п.п. — это наиболее значительное изменение среди исследуемых регионов. Таковы данные нового отчёта Kaspersky ICS CERT.
Чем обусловлен рост. Преимущественно он связан с увеличением доли компьютеров АСУ, которые были атакованы вредоносными объектами из интернета: их количество выросло на 12 п.п. по сравнению с первым полугодием. К таким угрозам относятся в том числе вредоносные скрипты и фишинговые страницы (JS и HTML). Они были заблокированы почти на каждом пятом компьютере АСУ (18%) — этот показатель также резко вырос по сравнению с первой половиной года — на 11 п.п. Всплеск обусловлен массовым заражением сайтов (в том числе промышленных организаций), использующих Bitrix CMS. Атакующие использовали брешь в системе, чтобы перенаправлять браузер на вредоносные веб-ресурсы и фишинговые страницы. Как правило, компьютеры АСУ, с которых в интернет можно попасть на произвольные сайты, — это автоматизированные рабочие места операторов и инженеров.
Ситуация в отраслях. Во второй половине 2022 года в России самый заметный рост среди исследуемых отраслей по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты, наблюдается в энергетике — на 11,5 п.п. В сфере инжиниринга и интеграции АСУ этот показатель вырос на 10 п.п., в автомобилестроении — на 8 п.п., в системах автоматизации зданий — на 4 п.п. При этом сектор автомобилестроения — лидер по доле атакованных компьютеров среди всех исследуемых отраслей (43%).
«Повсеместная
цифровизация, на которую идут многие современные предприятия, с одной стороны
позволяет повысить эффективность производства, с другой — увеличивает
потенциальное количество точек входа в периметр инфраструктуры. К концу 2022
года Россия оказалась в тройке лидеров по доле компьютеров АСУ, где были
заблокированы вредоносные объекты. Интернет выступил в роли основного источника
угроз: атаки часто начинаются с попыток проникновения через устройства,
получившие доступ к заражённым или вредоносным интернет-ресурсам. Предприятиям
важно использовать комплексную систему защиты, которая способна обеспечить
безопасность как OT-сегмента,
так и ИТ-инфраструктуры. В нашем портфолио этим требованиям отвечает экосистема
Kaspersky OT CyberSecurity», — комментирует Кирилл Круглов, эксперт
Kaspersky ICS CERT.
С полной версией отчёта команды Kaspersky ICS CERT «Ландшафт угроз для систем промышленной автоматизации во втором полугодии 2022 года» можно ознакомиться по ссылке: https://ics-cert.kaspersky.ru/publications/reports/2023/03/06/threat-landscape-for-industrial-automation-systems-statistics-for-h2-2022/?.
Для защиты компьютеров АСУ от киберугроз «Лаборатория Касперского» рекомендует:
- регулярно обновлять операционные системы и приложения в составе ОТ-инфраструктуры и устанавливать патчи сразу, как только они выходят;
- проводить аудит безопасности ОТ-систем для своевременного распознавания и устранения проблем безопасности;
- использовать решения для мониторинга сетевого трафика компьютеров АСУ, анализа и детектирования киберугроз и уязвимостей технологической сети — для наиболее эффективной защиты от атак, потенциально угрожающих технологическому процессу и главным активам предприятия;
- проводить тренинги для ИБ-специалистов и ОТ-инженеров, чтобы улучшать качество реагирования на различные, в том числе новые и продвинутые, вредоносные техники;
- предоставлять специалистам, ответственным за защиту АСУ, современные средства аналитики киберугроз. Сервис ICS Threat Intelligence Reporting аккумулирует данные о текущих киберугрозах и векторах атак, а также о наиболее уязвимых элементах в ОТ и о том, как повысить их устойчивость;
- использовать защитные решения для конечных устройств ОТ и сетей, такие как Kaspersky Industrial CyberSecurity, чтобы обеспечить безопасность всех критически важных промышленных систем;
- ограждать от киберугроз IT-инфраструктуру. Интегрированные продукты для защиты конечных устройств предоставляют возможности для детектирования киберугроз и реагирования на них.
О Kaspersky ICS CERT
Kaspersky Industrial Systems Emergency Response Team — глобальный проект «Лаборатории Касперского», нацеленный на координацию действий производителей систем автоматизации, владельцев и операторов промышленных объектов, исследователей информационной безопасности при решении задач защиты промышленных предприятий и объектов критически важных инфраструктур. Эксперты Kaspersky ICS CERT предоставляют аналитические данные о киберугрозах и уязвимостях в информационных системах, а также делятся экспертизой в области соответствия законодательным нормам. Узнать больше можно на сайте https://ics-cert.kaspersky.ru/.
* Серверы управления и сбора данных (SCADA), серверы хранения данных, шлюзы данных, стационарные рабочие станции инженеров и операторов, мобильные рабочие станции инженеров и операторов, компьютеры, используемые для администрирования технологических сетей, и компьютеры, используемые для разработки ПО для систем промышленной автоматизации.