28
Чт, март

Вредоносные объекты были заблокированы на 40% компьютеров систем автоматизации в Казахстане

kibersecuritiВо втором полугодии 2022 доля компьютеров АСУ* в Казахстане, на которых были заблокированы вредоносные объекты, составила 39%**. При этом по сравнению с первыми шестью месяцами в стране зафиксировано наибольшее увеличение доли компьютеров систем автоматизации по этому же показателю на 6 п.п. Таковы данные нового отчёта Kaspersky ICS CERT.

 

Доля компьютеров АСУ, на которых были заблокированы вредоносные объекты в России, Беларуси и Казахстане. Динамика по месяцам в 2022 году

090323 1

 

Чем обусловлен рост. Преимущественно он связан с заметным увеличением доли компьютеров АСУ, которые были атакованы вредоносными объектами из интернета: по сравнению с первым полугодием она выросла почти на 8 п.п. и составила 23%. К этому типу угроз также относятся вредоносные скрипты и фишинговые страницы (JS и HTML). Они были заблокированы почти на 14% компьютеров АСУ в Казахстане. Этот показатель резко вырос по сравнению с первой половиной года — на 6 п.п. Всплеск обусловлен массовым заражением сайтов (в том числе промышленных организаций), использующих Bitrix CMS. Атакующие использовали брешь в системе, чтобы перенаправлять браузер на вредоносные веб-ресурсы и фишинговые страницы. Как правило, компьютеры АСУ, с которых в интернет можно попасть на произвольные сайты, — это автоматизированные рабочие места операторов и инженеров.

«Основным вектором атак на системы промышленной автоматизации по всему миру по-прежнему остаётся проникновение через интернет. Это характерно как для широкомасштабных, так и целевых атак. Казахстан не стал исключением. Доступ к заражённым или вредоносным интернет-ресурсам часто становится причиной заражения. Поэтому современным промышленным предприятиям важно использовать специализированные решения для защиты своей инфраструктуры. Именно они обеспечат безопасность OT-сегмента в связке с IT-инфраструктурой», — комментирует Валерий Зубанов, управляющий директор «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии.

Для защиты компьютеров АСУ от киберугроз «Лаборатория Касперского» рекомендует:

• регулярно обновлять операционные системы и приложения в составе ОТ-инфраструктуры и устанавливать патчи сразу, как только они выходят;
• проводить аудит безопасности ОТ-систем для своевременного распознавания и устранения проблем безопасности;
• использовать решения для мониторинга сетевого трафика компьютеров АСУ, анализа и детектирования киберугроз и уязвимостей технологической сети — для наиболее эффективной защиты от атак, потенциально угрожающих технологическому процессу и главным активам предприятия;
• проводить тренинги для ИБ-специалистов и ОТ-инженеров, чтобы улучшать качество реагирования на различные, в том числе новые и продвинутые, вредоносные техники;
• предоставлять специалистам, ответственным за защиту АСУ, современные средства аналитики киберугроз. Сервис ICS Threat Intelligence Reporting аккумулирует данные о текущих киберугрозах и векторах атак, а также о наиболее уязвимых элементах в ОТ и о том, как повысить их устойчивость;
• использовать защитные решения для конечных устройств ОТ и сетей, такие как Kaspersky Industrial CyberSecurity, чтобы обеспечить безопасность всех критически важных промышленных систем;
• ограждать от киберугроз IT-инфраструктуру. Интегрированные продукты для защиты конечных устройств предоставляют возможности для детектирования киберугроз и реагирования на них.

О Kaspersky ICS CERT

Kaspersky Industrial Systems Emergency Response Team — глобальный проект «Лаборатории Касперского», нацеленный на координацию действий производителей систем автоматизации, владельцев и операторов промышленных объектов, исследователей информационной безопасности при решении задач защиты промышленных предприятий и объектов критически важных инфраструктур. Эксперты Kaspersky ICS CERT предоставляют аналитические данные о киберугрозах и уязвимостях в информационных системах, а также делятся экспертизой в области соответствия законодательным нормам.

* Серверы управления и сбора данных (SCADA), серверы хранения данных, шлюзы данных, стационарные рабочие станции инженеров и операторов, мобильные рабочие станции инженеров и операторов, компьютеры, используемые для администрирования технологических сетей, и компьютеры, используемые для разработки ПО для систем промышленной автоматизации.
** Все статистические данные получены с помощью Kaspersky Security Network (KSN) — комплексной распределенной инфраструктуры для интеллектуальной обработки потоков данных, связанных с кибербезопасностью. Данные получены с защищаемых продуктами Kaspersky компьютеров АСУ, пользователи которых подтвердили свое согласие на передачу данных в KSN, приняв соответствующее соглашение

Источник: «Лаборатория Касперского»