Усть-Каменогорск
пасмурно
-10°
  • Усть-Каменогорск
    -10°
  • Алматы
    -2°
  • Нур-Султан (Астана)
    -6°
  • Актобе
    -2°
  • Форт-Шевченко
    +10°
  • Атырау
    +3°
  • Караганда
    -8°
  • Кокшетау
    -6°
  • Костанай
    -5°
  • Кызылорда
    +3°
  • Павлодар
    -9°
  • Петропавловск
    -8°
  • Тараз
    +1°
  • Уральск
    +2°
  • Шымкент
    +5°
$
498.34
519.72
¥
68.79
4.85
Курсы Национального Банка РК

Звоните, если вы стали очевидцем происшествия, ваши права нарушены, или хотите поднять проблему

Партнерские материалы Партнерские материалы
Источник:
Устинка LIVE

В первом полугодии 2021 года выросла доля атак шпионского ПО и вредоносных скриптов на компьютеры АСУ ТП

Решения "Лаборатории Касперского" заблокировали в первом полугодии 2021 года более 20 тысяч модификаций вредоносного ПО на компьютерах АСУ по всему миру

Партнерские материалы / В первом полугодии 2021 года выросла доля атак шпионского ПО и вредоносных скриптов на компьютеры АСУ ТП
Фото:
Архив редакции
По данным нового отчёта Kaspersky ICS CERT, в первом полугодии 2021 года доля компьютеров АСУ ТП*, на которых были заблокированы вредоносные объекты, составила 33,8% в мире и 40,7% в Казахстане. В связи с чем Казахстан вошел в топ-15 стран по этому показателю. Во многом рост обусловлен увеличением количества атак с использованием шпионского ПО и вредоносных скриптов. Доля таких угроз растёт уже второе полугодие подряд.

Атаки на промышленные предприятия опасны не только потерей данных или прямым финансовым ущербом, но и остановкой производства и даже угрозой здоровью и жизни людей. Увеличение разнообразия вредоносного ПО, обнаруживаемого в АСУТП, говорит об увеличении интереса к ним со стороны злоумышленников, и, соответственно, потребности в надёжной защите.

Решения "Лаборатории Касперского" заблокировали в первом полугодии 2021 года более 20 тысяч модификаций вредоносного ПО на компьютерах АСУ по всему миру. Продолжают расти доли шпионского ПО и вредоносных скриптов. Злоумышленники используют такие скрипты на сайтах с пиратским контентом, чтобы перенаправлять пользователей на ресурсы, которые распространяют всё то же шпионское ПО и программы для скрытого майнинга криптовалюты. Доля вредоносных скриптов по миру выросла на 0,7, а шпионских программ (троянцев-шпионов, бэкдоров и клавиатурных шпионов), которые чаще всего используются для кражи денег, — на 0,4 процентных пункта.
- Промышленные предприятия уже давно находятся в фокусе внимания злоумышленников. Мы видим, что разными способами вредоносное ПО попадает и на компьютеры АСУТП. К сожалению, наблюдаемый нами рост разнообразия вредоносного ПО в АСУ и распространение шпионского ПО наблюдается и на предприятиях в Казахстане. Данные аутентификации, похищенные у промышленных предприятий, пользуются стабильно высоким спросом среди разных категорий злоумышленников, — комментирует Евгений Гончаров, руководитель Kaspersky ICS CERT (центра реагирования на инциденты информационной безопасности промышленных инфраструктур "Лаборатории Касперского").
Полная версия отчёта "Ландшафт угроз для систем промышленной автоматизации в первом полугодии 2021 года" доступна по ссылке: https://ics-cert.kaspersky.ru/reports/2021/09/09/threat-landscape-for-industrial-automation-systems-statistics-for-h1-2021.

Для защиты компьютеров АСУ от киберугроз эксперты "Лаборатории Касперского" рекомендуют:

  • использовать защитные решения для конечных устройств ОТ и сетей, такие как Kaspersky Industrial CyberSecurity, чтобы обеспечить всестороннюю защиту всех критически важных промышленных систем.
  • регулярно обновлять операционные системы и приложения, которые являются частью инфраструктуры промышленной сети, и устанавливать патчи сразу, как только они выходят;
  • проводить тренинги для ИБ-специалистов и ОТ-инженеров для улучшения качества реагирования на различные, в том числе, новые и продвинутые, вредоносные техники;
  • регулярно проводить аудит безопасности ОТ-систем для своевременного распознавания и устранения проблем безопасности;
  • предоставлять специалистам, ответственным за защиту АСУ ТП, современные средства аналитики киберугроз. Сервис ICS Threat Intelligence Reporting аккумулирует данные о текущих киберугрозах и векторах атак, а также о наиболее уязвимых элементах в ОТ и АСУ ТП и о том, как повысить их устойчивость;
  • использовать решения для мониторинга сетевого трафика компьютеров АСУ ТП, анализа и детектирования киберугроз для наиболее эффективной защиты от атак, потенциально угрожающих технологическому процессу и главным активам предприятия;

* Серверы управления и сбора данных (SCADA), серверы хранения данных, шлюзы данных, стационарные рабочие станции инженеров и операторов, мобильные рабочие станции инженеров и операторов, компьютеры, используемые для администрирования технологических сетей, и компьютеры, используемые для разработки ПО для систем промышленной автоматизации.
Следующая →
Материал размещен на правах рекламы