Вредоносные объекты были заблокированы на 39% компьютеров систем автоматизации в России во второй половине 2022. Об этом сообщает «Лаборатория Касперского».
Эксперты отмечают, что во втором полугодии Россия вошла в тройку лидеров в рейтинге регионов мира по доле заблокированных вредоносных объектов на компьютерах АСУ (39%). Рост при сравнении с первым полугодием составил 9 п.п. - это наиболее значительное изменение среди исследуемых регионов.
В Kaspersky ICS CERT отмечают, что рост обусловлен увеличением доли компьютеров АСУ, которые были атакованы вредоносными объектами из интернета: их количество выросло на 12 п.п. при сравнении с первым полугодием. К таким угрозам относятся в том числе вредоносные скрипты и фишинговые страницы (JS и HTML). Они были заблокированы почти на каждом пятом компьютере АСУ (18%) - данный показатель также резко вырос при сравнении с первой половиной года - на 11 п.п. Всплеск обусловлен массовым заражением сайтов (в том числе промышленных организаций), использующих Bitrix CMS. Нападающие использовали брешь в системе, чтобы перенаправлять браузер на вредоносные веб-ресурсы и фишинговые страницы. Как правило, компьютеры АСУ, с которых в интернет можно попасть на произвольные сайты, - это автоматизированные рабочие места операторов и инженеров.
Во второй половине 2022 года в России самый заметный рост среди исследуемых отраслей по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты, наблюдается в энергетике - на 11,5 п.п. В области инжиниринга и интеграции АСУ данный показатель вырос на 10 п.п., в автомобилестроении - на 8 п.п., в системах автоматизации зданий - на 4 п.п. При этом сектор автомобилестроения - лидер по доле атакованных компьютеров среди всех исследуемых отраслей (43%).
«Повсеместная цифровизация, на которую идут многие современные предприятия, вроде как позволяет повысить эффективность производства, с другой - увеличивает потенциальное количество точек входа в периметр инфраструктуры. К финалу 2022 года Россия оказалась в тройке лидеров по доле компьютеров АСУ, где были заблокированы вредоносные объекты. Интернет играет роль основного очага угроз: атаки неоднократно начинаются с попыток проникновения через устройства, получившие доступ к заражённым или вредоносным интернет-ресурсам. Предприятиям важно использовать комплексную систему защиты, которая способна обеспечить безопасность как OT-сегмента, так и ИТ-инфраструктуры. В нашем портфолио этим требованиям отвечает экосистема Kaspersky OT CyberSecurity», - объясняет Кирилл Круглов, эксперт Kaspersky ICS CERT.
Фото: Unsplash.com