18 сентября 2023 г.
Согласно отчету Kaspersky ICS CERT, Россия оказалась в числе регионов с самой большой долей заблокированных вредоносных скриптов и фишинговых страниц. По данным компании вредоносные объекты были заблокированы на 32% компьютеров автоматизированных систем управления.
Россия наряду со странами Ближнего Востока оказалась в числе регионов, где зафиксирована самая высокая доля атак на компьютеры АСУ. Вредоносное ПО применяется для широкого спектра задач: от сбора пользовательской персональной информации до шпионажа. В тройку отраслей в России, где фиксируется наибольшая доля атакованных автоматизированных систем управления, входят инжиниринг и интеграция АСУ (35,8%), автоматизация зданий (34,3%), энергетика (32,6%). При этом рост доли атакованных компьютеров наблюдается только в производственной отрасли, — отмечают эксперты Лаборатории Касперского.
В первом полугодии 2023 года в России уменьшился процент атакованных компьютеров для большинства категорий угроз. Выросли только проценты компьютеров, на которых были заблокированы вредоносные документы и веб-майнеры, отмечают эксперты. При этом электронная почта впервые оказалась существенным источником угроз для компьютеров АСУ, чем съёмные носители. Доля компьютеров АСУ, которые пытались атаковать через почтовые клиенты, начала свой рост еще в 2021 году. Оказалось, что показатели для почты и съёмных носителей изменяются в России в противофазе — рост одного происходит вместе с падением другого. Самый высокий за полугодие процент атакованных компьютеров АСУ отмечен в марте (15%), самый низкий — в июне (12,1%). При этом даже мартовский максимум уступает показателям за месяцы предыдущего полугодия, отмечают эксперты. Основным источником угроз в России остаётся интернет, — приводится в исследовании.
Атаки на промышленность связаны с высокой технологичностью предприятий — у злоумышленников возрастают шансы найти уязвимость. Кроме того, промышленность является критически важной инфраструктурой для страны — это особенно актуально в условиях глобального давления, оказываемого на Россию, считает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «Из года в год у злоумышленников появляются новые тренды и стратегии. Например, трендом 2022 года в сегменте атак на промышленность стало применение вайперов — специальное ПО, которое нацелено на удаление данных. Удаление данных приводит к сбою в технологических процессах и, как следствие, к выводу оборудования из строя», — отметил он.
Самое опасное направление сейчас — программы шпионажа, считает Антон Немкин: «Шпионаж является не просто угрозой операционных процессов предприятия, но и жизнедеятельности страны, поскольку затрагивает конфиденциальные данные. Продвинутые программы способны передавать сетевой трафик, снимки экрана и даже запись разговоров. Напомню, что не так давно ФСБ России выявило вредоносное ПО на телефонах продукции Apple. Подчеркну, что защита от атак должна реализовываться за счет комплексных мероприятий. Нужно обеспечить безопасность не только сфере технологической архитектуры, например, посредством регулярных обновлений операционных систем или аудита безопасности, но и за счет развития компетенций сотрудников. Регулярные тренинги персонала должны стать нормой. Продвижение киберграмотности сможет нивелировать ряд угроз, связанных с человеческим фактором».
Источник: Пресс-служба депутата ГосДумы РФ Антона Немкина