В Kaspersky ICS CERT рассказали о динамике угроз для промышленности Казахстана в первом квартале 2024 года
В первом квартале 2024 года, по данным центра исследования безопасности промышленных систем и реагирования на инциденты Kaspersky ICS CERT, в Казахстане вредоносные объекты были заблокированы на 23% компьютеров автоматизированных систем управления (АСУ)*. Несмотря на то, что число атак снизилось по сравнению с четвертым кварталом 2023 года (на 3,4 п., с 26,4%), сами атаки становятся все более сложными и таргетированными. Чем сложнее атаки, тем выше вероятность того, что они смогут нанести более серьёзный ущерб, даже если случаются реже.
Среди сфер промышленности, в которых в Казахстане в начале 2024 года чаще всего блокировались атаки, — автоматизация зданий (24,5%), энергетика (22,8%), строительство (21,3%), производство (17,9%) и нефтегазовая отрасль (12,3%).
Кроме того, в первом квартале 2024 года под пристальным вниманием злоумышленников оказалась биометрия (вредоносные объекты были заблокированы у 31,1% организаций в этой сфере), причем показатели в стране были выше, чем по миру (30,4%).
Фишинг через интернет-страницы остается одним из наиболее распространённых способов первоначальной компрометации системы для злоумышленников, которые проводят атаки промышленных объектов. По итогам первого квартала 2024 года в Казахстане вредоносные интернет-ресурсы были заблокированы на 10,01% компьютеров АСУ.
«Атаки на автоматизированные системы управления сопряжены с высокими рисками, они могут повлиять как на производственный процесс, так и на здоровье людей, состояние окружающей среды, — комментирует Валерий Зубанов, управляющий директор «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии. — Злоумышленники постоянно применяют новые виды вредоносных действий, совершенствуя свои методы. И довольно часто сотрудники, которые, к примеру, нажали на фишинговую ссылку или нарушили те или иные политики безопасности, оказываются самым слабым звеном в киберзащите организации. Поэтому необходимо внедрять комплексные меры: использовать эшелонированную киберзащиту, применять современные ИБ-продукты по защите промышленных систем и обучать персонал, совершенствуя их уровень киберграмотности».
Для защиты компьютеров АСУ от киберугроз «Лаборатория Касперского» рекомендует:
- регулярно обновлять операционные системы и приложения в составе ОТ-инфраструктуры и устанавливать патчи сразу, как только они выходят;
- проводить аудит безопасности ОТ-систем для своевременного распознавания и устранения проблем безопасности;
- использовать решения для мониторинга сетевого трафика компьютеров АСУ, анализа и детектирования киберугроз и уязвимостей технологической сети — для наиболее эффективной защиты от атак, потенциально угрожающих технологическому процессу и главным активам предприятия;
- проводить тренинги для ИБ-специалистов и ОТ-инженеров, чтобы улучшать качество реагирования на различные, в том числе новые и продвинутые, вредоносные техники;
- предоставлять специалистам, ответственным за защиту АСУ, современные средства аналитики киберугроз. СервисICS Threat Intelligence Reporting аккумулирует данные о текущих киберугрозах и векторах атак, а также о наиболее уязвимых элементах в ОТ и о том, как повысить их устойчивость к атакам;
- использовать защитные решения для конечных устройств ОТ и сетей, такие какKaspersky Industrial CyberSecurity, чтобы обеспечить безопасность всех критически важных промышленных систем;
- ограждать от киберугроз IT-инфраструктуру.Интегрированные продукты для защиты конечных устройств предоставляют возможности для детектирования киберугроз и реагирования на них.
О Kaspersky ICS CERT
Kaspersky ICS CERT — это центр исследования безопасности промышленных систем и реагирования на инциденты информационной безопасности, созданный «Лабораторией Касперского». Узнать больше можно на сайте https://ics-cert.kaspersky.ru/.
* Серверы управления и сбора данных (SCADA), серверы хранения данных, шлюзы данных, стационарные рабочие станции инженеров и операторов, мобильные рабочие станции инженеров и операторов, компьютеры, используемые для администрирования технологических сетей и разработки ПО для систем промышленной автоматизации.