Во втором квартале 2024 года, по достоверным сведениям центра исследования безопасности промышленных систем и реагирования на инциденты Kaspersky ICS CERT, Россия заняла 6-е место (из 14) среди регионов мира по судьбе компьютеров автоматизированных систем управления (АСУ), на которых были заблокированы вредоносные объекты. Эта доля составила 22,5%, на 1,1 п. п. ниже, чем в 1 квартале. При этом по сравнению 1 полугодия 2024 года и 2 полугодия 2023 года доля атакованных систем выросла на 0,7 п. п. и составила 31,7%.
Несмотря на то, что доля атакованных систем в России остаётся ниже, чем в среднем по миру, фиксируются трудные атаки, которые могут нанести серьёзный ущерб, рассказали эксперты в масштабах Kaspersky Industrial Cybersecurity Conference.
В ряде отраслей в России доля промышленных компьютеров, на которых были заблокированы вредоносные объекты, была выше, чем в среднем по миру, - например, в производственной сфере (18,8% в РФ напротив 18% по миру), в инжиниринге но у интеграторов АСУ (24,9% напротив 23%). Преступники активно атакуют интеграторов, доверенных партнёров и поставщиков, и в России риск атаки через доверенного партнёра и подрядчика продуктов и услуг велик.
Россия находится на 3-м месте среди иных регионов по судьбе компьютеров АСУ, на которых были заблокированы угрозы из интернета (11.9%, в среднем по миру - 11,3%).
Фишинг через интернет-страницы и электронные письма остаётся одним из наиболее распространённых способов первоначальной компрометации системы для преступников, которые проводят атаки промышленных объектов. По конечным итогам второго квартала 2024 года Россия - на 1-м месте среди иных регионов по судьбе компьютеров АСУ, на которых были заблокированы вредоносные интернет-ресурсы (7,8%, в среднем по миру - 6,6%). Значительная часть таких ресурсов используется для распространения вредоносных скриптов и фишинговых страниц (они были заблокированы на 4,6% компьютеров АСУ в России, в среднем по миру на 5,7% устройств).
«В России серьёзной проблемой остаётся доступность интернета с компьютеров АСУ. Систематическое решение этой проблемы существенно снизит поверхность атаки промышленных предприятий в России. Все знаменитые последние случаи, когда злодеям удавалось добраться до управления производственными активами и что-то отключить, имели одной из причин недостатки сегментирования сети и изоляции наиболее важных систем. Усиление сетевой безопасности позволит снизить актуальный для России риск атак хактивистов», - рассказал руководитель Kaspersky ICS CERT Евгений Гончаров.
Фото: Freepik.com