Перейти к основному разделу

«Лаборатория Касперского»: Казахстан вошёл в топ-15 стран по веб-атакам на технологические компьютеры

12 апреля 2019 г.

Во второй половине 2018 года решения «Лаборатории Касперского» предотвратили активность различных вредоносных программ на 41% компьютеров АСУ* в мире – то есть атакам вредоносного ПО подвергся практически каждый второй компьютер в технологической среде предприятия.

Как считают эксперты Kaspersky Lab ICS CERT, в подавляющем большинстве случаев попытки заражения компьютеров АСУ носят случайный характер, на долю целевых атак приходится лишь небольшой процент. Основными источниками угроз для компьютеров в технологической инфраструктуре организаций являются интернет, съёмные носители (например, флешки) и электронная почта. В Казахстане в 36% случаев угроза компьютеру АСУ исходила именно из интернета – по этому показателю страна вошла в топ-15 государств, технологические компьютеры в которых чаще всего подвергались веб-атакам.

laboratoriya-kasperskogo-kazahstan-voshyol-v-top-15

Процент компьютеров АСУ в разных странах, на которых были заблокированы угрозы из интернета, второе полугодие 2018

По итогам второй половины 2018 года команда Kaspersky Lab ICS CERT отметила увеличение количества компьютеров АСУ, на которых были заблокированы вредоносные почтовые вложения. Всего в мире на долю таких угроз пришлось почти 5%.

Одним из основных векторов атак через электронную почту в промышленных компаниях во втором полугодии 2018-го стала рассылка фишинговых писем с вредоносными вложениями. Эксперты Kaspersky Lab ICS CERT обнаружили множество тщательно подготовленных сообщений, отправляемых якобы от имени реально существующих компаний и замаскированных под деловую переписку (коммерческие предложения, приглашения на участие в тендере и т.п.). Более того, аналитики выявили случаи использования в фишинговых письмах легитимных документов, которые, по всей видимости, были заранее украдены злоумышленниками для последующего развития атаки.

По оценкам Kaspersky Lab ICS CERT, во второй половине 2018 года как минимум на 4,3% компьютерах АСУ в мире были задетектированы троянцы-шпионы, бэкдоры и кейлоггеры, которые массово встречаются в фишинговых письмах, рассылаемых индустриальным компаниям. В большинстве случаев целью этих атак является кража конфиденциальной информации, в том числе для доступа к бухгалтерским системам, что позволяет злоумышленникам красть деньги со счетов атакуемых предприятий.

«Ситуация с киберугрозами в Республике Казахстан достаточно сложная, и если раньше мы видели уязвимости корпоративных сетей и личных устройств, то сейчас злоумышленники, к сожалению, все чаще атакуют сложные индустриальные сети, ставя под угрозу стабильную работу объектов КВОИКИ в нефтегазовой, энергетической, металлургической и иных отраслях, – комментирует Евгений Питолин, управляющий директор «Лаборатории Касперского» в Казахстане и Центральной Азии. – Только комплексный подход к обеспечению безопасности производства, основанный на технологиях защиты, глубокой аналитике киберугроз, машинном обучении и регулярном повышении уровня знаний сотрудников, поможет промышленным предприятиям страны успешно противостоять киберзлоумышленникам».

Для того чтобы снизить риск заражения технологической сети предприятия, эксперты Kaspersky Lab ICS CERT рекомендуют придерживаться следующих правил:

  • регулярно устанавливайте обновления ОС, прикладного ПО и средств защиты на системы, работающие в технологической сети предприятия;
  • ограничивайте сетевой трафик по используемым портам и протоколам на пограничных маршрутизаторах между сетью организации и сетями других компаний;
  • проводите аудит разграничения доступа к компонентам АСУ ТП в промышленной сети предприятия и на её границах;
  • внедряйте специализированные решения для конечных устройств на серверах АСУ ТП и рабочих станциях, чтобы защититься от случайных кибератак;
  • используйте решения для мониторинга, анализа и обнаружения угроз для лучшей защиты от целевых атак;
  • проводите обучение сотрудников, а также партнёров и поставщиков, имеющих доступ к вашей сети.

С полной версией отчёта можно ознакомиться на сайте Kaspersky Lab ICS CERT: https://ics-cert.kaspersky.ru/reports/2019/03/27/threat-landscape-for-industrial-automation-systems-h2-2018/.

*АСУ (ТП) – автоматизированные системы управления (технологическим процессом)

«Лаборатория Касперского»: Казахстан вошёл в топ-15 стран по веб-атакам на технологические компьютеры

Во второй половине 2018 года решения «Лаборатории Касперского» предотвратили активность различных вредоносных программ на 41% компьютеров АСУ* в мире – то есть атакам вредоносного ПО подвергся практически каждый второй компьютер в технологической среде предприятия.
Kaspersky logo

О «Лаборатории Касперского»

«Лаборатория Касперского» — международная компания, работающая в сфере информационной безопасности и цифровой приватности с 1997 года. На сегодняшний день компания защитила более 1 миллиарда устройств от массовых киберугроз и целенаправленных атак, а накопленные ей знания и опыт последовательно трансформируются в инновационные решения и услуги для защиты бизнеса, критически важной инфраструктуры, государственных органов и рядовых пользователей по всему миру. Обширное портфолио «Лаборатории Касперского» включает в себя передовые технологии для защиты конечных устройств, ряд специализированных продуктов и сервисов, а также кибериммунные решения для борьбы со сложными и постоянно эволюционирующими киберугрозами. Мы помогаем 200 тысячам корпоративных клиентов во всём мире защищать самое ценное для них. Подробнее на www.kaspersky.ru.

Похожие статьи Пресс-релизы