Kaspersky ICS CERT о динамике угроз в промышленности

По данным центра исследования безопасности промышленных систем и реагирования на инциденты Kaspersky ICS CERT, в I квартале 2024 г. в России вредоносные объекты были заблокированы на 23,6% компьютеров автоматизированных систем управления (АСУ). Хотя число атак и снизилось по сравнению с I кварталом 2023 г. (было 27,9%), сами атаки становятся более сложными и таргетированными. Чем сложнее атаки, тем выше вероятность того, что они смогут нанести более серьезный ущерб, даже если случаются реже.

В ряде отраслей в России доля промышленных компьютеров, на которых были заблокированы вредоносные объекты, несколько выше, чем в среднем по миру, например, в строительстве (24,2% в РФ против 23,7% в мире), в инжиниринге и у интеграторов АСУ (27,2% против 24%). Злоумышленники активно атакуют интеграторов, доверенных партнеров и подрядчиков, и в России этот тренд особенно виден.

Одним из наиболее распространенных способов первоначальной компрометации системы при атаках на промышленные объекты остается фишинг через интернет-страницы и электронную почту. По итогам I квартала 2024 г. в России вредоносные интернет-ресурсы были заблокированы на 7,5% компьютеров АСУ. Значительная часть таких ресурсов используется для распространения вредоносных скриптов и фишинговых страниц (они были заблокированы на 4,6% компьютеров АСУ).

Как отмечают в Kaspersky ICS CERT, злоумышленники совершенствуют тактики и техники проведения атак на промышленные системы, а также используют новые типы вредоносных воздействий. Человек остается самым слабым звеном в киберзащите организации: часто сотрудники попадаются на фишинг, который бывает таргетированным, или сознательно нарушают требования кибербезопасности. Таким образом, необходимо одновременно внедрять эшелонированную киберзащиту, применять современные продукты и технологии защиты промышленных систем и продолжать обучать сотрудников, повышая их уровень киберграмотности.