В Kaspersky ICS CERT рассказали о ландшафте киберугроз в промышленности в 2023 году

По данным нового отчета Kaspersky ICS CERT, в первом полугодии 2023 года в России вредоносные объекты были заблокированы на 32% компьютеров АСУ*. Об этом, а также о других тенденциях в промышленной кибербезопасности расскажут эксперты «Лаборатории Касперского» на конференции Kaspersky Industrial CyberSecurity 2023, которая проходит в Сочи 14 — 15 сентября.

Опасность вредоносных скриптов

Россия, наряду с Ближним Востоком, оказалась в числе регионов, где зафиксирована самая значительная доля компьютеров АСУ, на которых были заблокированы вредоносные скрипты и фишинговые страницы. Вредоносные скрипты применяются злоумышленниками для выполнения большого спектра задач — от сбора информации о жертве, трекинга и перенаправления браузера на вредоносный веб-ресурс до загрузки в систему или в браузер различных вредоносных программ (например, шпионского ПО и/или программ для скрытого майнинга криптовалюты).

Рейтинг регионов по доле компьютеров АСУ, на которых были заблокированы вредоносные скрипты и фишинговые страницы, первое полугодие 2023 года

За первые 6 месяцев 2023 года электронная почта впервые оказалась более существенным источником угроз для компьютеров АСУ в России, чем съёмные носители. Доля компьютеров АСУ, которые пытались атаковать через почтовые клиенты, растёт начиная со второго полугодия 2021 года. Интересно, что показатели для почты и съёмных носителей изменяются в России в противофазе — рост одного сопровождается падением другого, и наоборот. Основным источником угроз в России остаётся интернет.

Что касается конкретных категорий киберугроз, то с января по июнь 2023 года в России выросла доля компьютеров систем автоматизации, на которых были заблокированы вредоносные документы (на 0,32 п. п.) и веб-майнеры (на 0,13 п. п.). Вредоносные документы злоумышленники рассылают в фишинговых электронных сообщениях для первичного заражения компьютеров.

Ситуация в отраслях

В тройку отраслей в России, где фиксируется наибольшая доля атакованных автоматизированных систем управления, входят инжиниринг и интеграция АСУ (35,8%), автоматизация зданий (34,3%), энергетика (32,6%). При этом рост доли атакованных компьютеров наблюдается только в производственной отрасли (на 0,8 п. п. — до 30,4%).

«Интернет по-прежнему остаётся основным источником киберугроз для промышленности — в первом полугодии Россия вошла в тройку лидеров в рейтинге регионов мира по доле заблокированных угроз из интернета на компьютерах АСУ. Организациям важно не просто уделять должное внимание киберзащите от веб-угроз, но и применять комплексный подход к безопасности инфраструктуры. Помимо всего прочего, он подразумевает проведение тренингов по повышению уровня киберграмотности, что позволит снизить риски возникновения инцидентов из-за человеческого фактора», — комментирует Евгений Гончаров, руководитель Kaspersky ICS CERT.

С полной версией отчёта команды Kaspersky ICS CERT «Ландшафт угроз для систем промышленной автоматизации в первом полугодии 2023 года» можно ознакомиться по ссылке.

* Серверы управления и сбора данных (SCADA), серверы хранения данных, шлюзы данных, стационарные рабочие станции инженеров и операторов, мобильные рабочие станции инженеров и операторов, компьютеры, используемые для администрирования технологических сетей и разработки ПО для систем промышленной автоматизации.