По данным нового отчёта Kaspersky ICS CERT, в первом полугодии 2023 года в России вредоносные объекты были заблокированы на 32% компьютеров АСУ. Об этом, а также о других тенденциях в промышленной кибербезопасности расскажут эксперты «Лаборатории Касперского» на конференции Kaspersky Industrial CyberSecurity 2023.
Опасность вредоносных скриптов. Россия, наряду с Ближним Востоком, оказалась в числе регионов, где зафиксирована самая значительная доля компьютеров АСУ, на которых были заблокированы вредоносные скрипты и фишинговые страницы. Вредоносные скрипты применяются злоумышленниками для выполнения большого спектра задач — от сбора информации о жертве, трекинга и перенаправления браузера на вредоносный веб-ресурс до загрузки в систему или в браузер различных вредоносных программ (например, шпионского ПО и/или программ для скрытого майнинга криптовалюты).
За первые шесть месяцев 2023 года электронная почта впервые оказалась более существенным источником угроз для компьютеров АСУ в России, чем съёмные носители. Доля компьютеров АСУ, которые пытались атаковать через почтовые клиенты, растёт начиная со второго полугодия 2021 года. Интересно, что показатели для почты и съёмных носителей изменяются в России в противофазе — рост одного сопровождается падением другого, и наоборот. Основным источником угроз в России остаётся интернет.
Что касается конкретных категорий киберугроз, то с января по июнь 2023 года в России выросла доля компьютеров систем автоматизации, на которых были заблокированы вредоносные документы (на 0,32 п. п.) и веб-майнеры (на 0,13 п. п.). Вредоносные документы злоумышленники рассылают в фишинговых электронных сообщениях для первичного заражения компьютеров.
Ситуация в отраслях. В тройку отраслей в России, где фиксируется наибольшая доля атакованных автоматизированных систем управления, входят инжиниринг и интеграция АСУ (35,8%), автоматизация зданий (34,3%), энергетика (32,6%). При этом рост доли атакованных компьютеров наблюдается только в производственной отрасли (на 0,8 п. п. — до 30,4%).
«Интернет по-прежнему остаётся основным источником киберугроз для промышленности — в первом полугодии Россия вошла в тройку лидеров в рейтинге регионов мира по доле заблокированных угроз из интернета на компьютерах АСУ. Организациям важно не просто уделять должное внимание киберзащите от веб-угроз, но и применять комплексный подход к безопасности инфраструктуры. Помимо всего прочего, он подразумевает проведение тренингов по повышению уровня киберграмотности, что позволит снизить риски возникновения инцидентов из-за человеческого фактора», — прокомментировал Евгений Гончаров, руководитель Kaspersky ICS CERT.
Для защиты компьютеров АСУ от киберугроз «Лаборатория Касперского» рекомендует:
- регулярно обновлять операционные системы и приложения в составе ОТ-инфраструктуры и устанавливать патчи сразу, как только они выходят;
- проводить аудит безопасности ОТ-систем для своевременного распознавания и устранения проблем безопасности;
- использовать решения для мониторинга сетевого трафика компьютеров АСУ, анализа и детектирования киберугроз и уязвимостей технологической сети — для наиболее эффективной защиты от атак, потенциально угрожающих технологическому процессу и главным активам предприятия;
- проводить тренинги для ИБ-специалистов и ОТ-инженеров, чтобы улучшать качество реагирования на различные, в том числе новые и продвинутые, вредоносные техники;
- предоставлять специалистам, ответственным за защиту АСУ, современные средства аналитики киберугроз. Сервис ICS Threat Intelligence Reporting аккумулирует данные о текущих киберугрозах и векторах атак, а также о наиболее уязвимых элементах в ОТ и о том, как повысить их устойчивость к атакам;
- использовать защитные решения для конечных устройств ОТ и сетей, такие как Kaspersky Industrial CyberSecurity, чтобы обеспечить безопасность всех критически важных промышленных систем;
- ограждать от киберугроз IT-инфраструктуру. Интегрированные продукты для защиты конечных устройств предоставляют возможности для детектирования киберугроз и реагирования на них.