Новости

Спектр угроз расширяется. Более 40 процентов систем промышленной автоматизации в Казахстане подверглись атакам в 2022 году

Спектр угроз расширяется. Более 40 процентов систем промышленной автоматизации в Казахстане подверглись атакам в 2022 году

 width=Более 40 процентов систем промышленной автоматизации в Казахстане подверглись атакам в 2022 году

Согласно аналитическим данным об угрозах, во всем мире ежедневно детектируется 403 тысячи уникальных вредоносных объектов. В 2021 году эта цифра достигала 380 тысяч. Всего за 2022 год обнаружено 122 миллиона вредоносных файлов - на шесть миллионов больше, чем в 2021-м. Средний ущерб от успешной кибератаки оценивается в 105 тысяч долларов в сегменте СМБ и около одного миллиона долларов в Enterprise. При этом порядка 80 процентов всех атак приходится на класс crime-ware (финансово-мотивированная деятельность киберпреступников в поле B2C), 19,9 процента - таргетированные атаки, нацеленные на бизнес и обычных пользователей, и 0,1 процента - APT (Advanced Persistent Threat, продолжительные атаки повышенной сложности). По словам Дмитрия Галова, эксперта по кибербезопасности Лаборатории Касперского, в числе глобальных трендов - эксплуатация тематики Covid-19 в 2021-2022 годах, атаки на удаленный доступ и Linux, Mac, роутеры, iOS/Android атаки, атаки на цепочки поставок, шифровальщики Ransomware as a Service, Big Game Hunting. На долю Microsoft Office приходилось 49,7 процента попыток эксплуатации уязвимостей в 2021 году. Такой высокий процент связан с распространением нелегальных копий офисного софта, а также несвое­временным обновлением. Если говорить о Казахстане, то наша страна занимает второе место в топ-10 стран, атакованных мобильными троянцами-вымогателями (0,15 процента). Также весьма высока доля пользователей, получавших звонки от спамеров (в ноябре 2022 года - 63 процента). При этом более трети (39 процентов) пользователей жаловались на звонки c подозрением на мошенничество. Злоумышленники пробуют различные схемы. Среди них - звонки якобы по поводу выигрышей, от сотрудников правоохранительных органов или представителей банков. Также эксперты фиксируют попытки обмануть пользователей досок объявлений. Еще одна актуальная тема - атаки на системы промышленной автоматизации. В Казахстане, например, с января по ноябрь 2022 года 41,5 процента компьютеров АСУ были атакованы вредоносным программным обеспечением. Этот показатель в нашей стране чуть выше, чем в среднем по миру (39,5 процента). Наибольший рост количества кибератак наблюдается в нефтегазовой сфере - с 23 процентов во втором полугодии 2021 года до 30 процентов в первом полугодии 2022 года, а также в энергетике - с 28 до 32 процентов и в транспортно-логистической отрасли - с 9,9 до 11 процентов. Среди самых распространенных угроз - фишинг, вредоносные документы, шпионское программное обеспечение и криптомайнеры. Как рассказал Манас Оспанов, эксперт по угрозам для критической индустриальной инфраструктуры Лаборатории Касперского, в нефтегазовой сфере в первом полугодии 2022 года количество угроз, распространяемых злоумышленниками через электронную почту, в том числе таргетированные фишинговые письма, выросло до 9,7 процента (по сравнению с 3,5 процента за аналогичный период 2021 года). Также увеличилась доля компьютеров АСУ, на которых были заблокированы вредоносные документы (с 1,5 до 3,4 процента), программы-шпионы (с двух до 3,8 процента) и ПО для скрытого майнинга криптовалют (с одного до 3,8 процента). Все эти угрозы, как правило, также доставляются с использованием фишинга. В первом полугодии 2022 года в Казахстане также наблюдался рост числа заблокированных вредоносных документов на компьютерах АСУ - с 1,5 до 3,8 процента и шпионского программного обеспечения - с 6,9 до 7,5 процента. Эксперты отмечают, что увеличение количества таких угроз может указывать на то, что атаки на компании в Казахстане становятся более третированными. - Угрозы для компьютеров АСУ в нефтегазовой, энергетической, транспортно-логистической отраслях в целом те же, что и в других сферах. И, как и в других промышленных секторах, основная проблема информационной безопасности заключается в отсутствии эффективной изоляции технологической сети от корпоративной. Еще одна проблема - то, что друг от друга не изолированы различные сегменты технологической сети, в том числе на уровне контроля прав доступа. Злоумышленники, получая доступ к одному компьютеру, могут получить контроль над всей сетью, - прокомментировал Валерий Зубанов. К слову, число промышленных кибер­угроз во втором полугодии 2022 года выросло по всему миру. Лидирующие позиции - у Юго-Восточной Азии, Африки, Восточной Азии и Центральной Азии. Среди наиболее атакуемых индустрий в мире - автоматизация зданий, нефтегазовый сектор, производство, энергетика. Больше всего обращает на себя внимание рост числа зловредов для Интернета вещей. За последние шесть лет они выросли более чем в 2000 раз.

По публикациям сайта profit.kz