Казахстан вошел в топ 15 стран по хакерским атакам на промышленные предприятия (АСУ ТП)

По данным нового отчёта Kaspersky ICS CERT, в первом полугодии 2021 года доля автоматизированных систем управления технологическими процессами (АСУ ТП), на которых были заблокированы вредоносные объекты, составила 33,8% в мире и 40,7% в Казахстане.

В связи с чем Казахстан вошел в топ-15 стран по этому показателю. Во многом рост обусловлен увеличением количества атак с использованием шпионского ПО и вредоносных скриптов. Доля таких угроз растёт уже второе полугодие подряд.

Атаки на промышленные предприятия опасны не только потерей данных или прямым финансовым ущербом, но и остановкой производства и даже угрозой здоровью и жизни людей. Увеличение разнообразия вредоносного ПО, обнаруживаемого в АСУТП, говорит об увеличении интереса к ним со стороны злоумышленников, и, соответственно, потребности в надёжной защите.

Решения «Лаборатории Касперского» заблокировали в первом полугодии 2021 года более 20 тысяч модификаций вредоносного ПО на компьютерах АСУ по всему миру. Продолжают расти доли шпионского ПО и вредоносных скриптов. Злоумышленники используют такие скрипты на сайтах с пиратским контентом, чтобы перенаправлять пользователей на ресурсы, которые распространяют всё то же шпионское ПО и программы для скрытого майнинга криптовалюты. Доля вредоносных скриптов по миру выросла на 0,7, а шпионских программ (троянцев-шпионов, бэкдоров и клавиатурных шпионов), которые чаще всего используются для кражи денег, — на 0,4 процентных пункта.

Евгений ГОНЧАРОВ, руководитель Kaspersky ICS CERT (центра реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского») отмечает: «Промышленные предприятия уже давно находятся в фокусе внимания злоумышленников. Мы видим, что разными способами вредоносное ПО попадает и на компьютеры АСУТП. К сожалению, наблюдаемый нами рост разнообразия вредоносного ПО в АСУ и распространение шпионского ПО наблюдается и на предприятиях в Казахстане. Данные аутентификации, похищенные у промышленных предприятий, пользуются стабильно высоким спросом среди разных категорий злоумышленников».

Для защиты компьютеров АСУ от киберугроз эксперты «Лаборатории Касперского» рекомендуют:

• использовать защитные решения для конечных устройств ОТ и сетей, такие как Kaspersky Industrial CyberSecurity, чтобы обеспечить всестороннюю защиту всех критически важных промышленных систем;
• регулярно обновлять операционные системы и приложения, которые являются частью инфраструктуры промышленной сети, и устанавливать патчи сразу, как только они выходят;
• проводить тренинги для ИБ-специалистов и ОТ-инженеров для улучшения качества реагирования на различные, в том числе, новые и продвинутые, вредоносные техники;
• регулярно проводить аудит безопасности ОТ-систем для своевременного распознавания и устранения проблем безопасности;
• предоставлять специалистам, ответственным за защиту АСУ ТП, современные средства аналитики киберугроз. Сервис ICS Threat Intelligence Reporting аккумулирует данные о текущих киберугрозах и векторах атак, а также о наиболее уязвимых элементах в ОТ и АСУ ТП и о том, как повысить их устойчивость;
• использовать решения для мониторинга сетевого трафика компьютеров АСУ ТП, анализа и детектирования киберугроз для наиболее эффективной защиты от атак, потенциально угрожающих технологическому процессу и главным активам предприятия.

Читайте также:

• ВЭФ: Российский банк будет помогать Казахстану в цифровой трансформации
• Как снимают документальное кино в Казахстане
• HUAWEI NEXT-IMAGE Awards 2021 – стартует ежегодный конкурс мобильной фотографии
• Школьные скидки запустила компания Huawei в Казахстане
• $49,6 млрд составила выручка Huawei за первую половину 2021 года
• TWS-наушники HUAWEI FreeBuds 4 – старт продаж в Казахстане
• HUAWEI P50 – Huawei представила новую серию смартфонов в Китае
• FreeBuds 4 – гибридный ANC и multipoint
• HUAWEI FreeBuds 4 – стартует предзаказ новых TWS-наушников