Спектр угроз расширяется. Более 40 процентов систем промышленной автоматизации в Казахстане подверглись атакам в 2022 году
![]()
Более 40 процентов систем промышленной автоматизации в Казахстане подверглись атакам в 2022 году
Более 40 процентов систем промышленной автоматизации в Казахстане подверглись атакам в 2022 годуСогласно аналитическим данным об угрозах, во всем мире ежедневно детектируется 403 тысячи уникальных вредоносных объектов. В 2021 году эта цифра достигала 380 тысяч. Всего за 2022 год обнаружено 122 миллиона вредоносных файлов — на шесть миллионов больше, чем в 2021-м.
Средний ущерб от успешной кибератаки оценивается в 105 тысяч долларов в сегменте СМБ и около одного миллиона долларов в Enterprise. При этом порядка 80 процентов всех атак приходится на класс crime-ware (финансово-мотивированная деятельность киберпреступников в поле B2C), 19,9 процента — таргетированные атаки, нацеленные на бизнес и обычных пользователей, и 0,1 процента — APT (Advanced Persistent Threat, продолжительные атаки повышенной сложности).
По словам Дмитрия Галова, эксперта по кибербезопасности Лаборатории Касперского, в числе глобальных трендов — эксплуатация тематики Covid-19 в 2021-2022 годах, атаки на удаленный доступ и Linux, Mac, роутеры, iOS/Android атаки, атаки на цепочки поставок, шифровальщики Ransomware as a Service, Big Game Hunting. На долю Microsoft Office приходилось 49,7 процента попыток эксплуатации уязвимостей в 2021 году. Такой высокий процент связан с распространением нелегальных копий офисного софта, а также несвоевременным обновлением.
Если говорить о Казахстане, то наша страна занимает второе место в топ-10 стран, атакованных мобильными троянцами-вымогателями (0,15 процента). Также весьма высока доля пользователей, получавших звонки от спамеров (в ноябре 2022 года — 63 процента). При этом более трети (39 процентов) пользователей жаловались на звонки c подозрением на мошенничество.
Злоумышленники пробуют различные схемы. Среди них — звонки якобы по поводу выигрышей, от сотрудников правоохранительных органов или представителей банков. Также эксперты фиксируют попытки обмануть пользователей досок объявлений.
Еще одна актуальная тема — атаки на системы промышленной автоматизации. В Казахстане, например, с января по ноябрь 2022 года 41,5 процента компьютеров АСУ были атакованы вредоносным программным обеспечением. Этот показатель в нашей стране чуть выше, чем в среднем по миру (39,5 процента). Наибольший рост количества кибератак наблюдается в нефтегазовой сфере — с 23 процентов во втором полугодии 2021 года до 30 процентов в первом полугодии 2022 года, а также в энергетике — с 28 до 32 процентов и в транспортно-логистической отрасли — с 9,9 до 11 процентов. Среди самых распространенных угроз — фишинг, вредоносные документы, шпионское программное обеспечение и криптомайнеры.
Как рассказал Манас Оспанов, эксперт по угрозам для критической индустриальной инфраструктуры Лаборатории Касперского, в нефтегазовой сфере в первом полугодии 2022 года количество угроз, распространяемых злоумышленниками через электронную почту, в том числе таргетированные фишинговые письма, выросло до 9,7 процента (по сравнению с 3,5 процента за аналогичный период 2021 года). Также увеличилась доля компьютеров АСУ, на которых были заблокированы вредоносные документы (с 1,5 до 3,4 процента), программы-шпионы (с двух до 3,8 процента) и ПО для скрытого майнинга криптовалют (с одного до 3,8 процента). Все эти угрозы, как правило, также доставляются с использованием фишинга.
В первом полугодии 2022 года в Казахстане также наблюдался рост числа заблокированных вредоносных документов на компьютерах АСУ — с 1,5 до 3,8 процента и шпионского программного обеспечения — с 6,9 до 7,5 процента. Эксперты отмечают, что увеличение количества таких угроз может указывать на то, что атаки на компании в Казахстане становятся более третированными.
— Угрозы для компьютеров АСУ в нефтегазовой, энергетической, транспортно-логистической отраслях в целом те же, что и в других сферах. И, как и в других промышленных секторах, основная проблема информационной безопасности заключается в отсутствии эффективной изоляции технологической сети от корпоративной. Еще одна проблема —
то, что друг от друга не изолированы различные сегменты технологической сети, в том числе на уровне контроля прав доступа. Злоумышленники, получая доступ к одному компьютеру, могут получить контроль над всей сетью, —
прокомментировал Валерий Зубанов.
К слову, число промышленных киберугроз во втором полугодии 2022 года выросло по всему миру. Лидирующие позиции — у Юго-Восточной Азии, Африки, Восточной Азии и Центральной Азии. Среди наиболее атакуемых индустрий в мире — автоматизация зданий, нефтегазовый сектор, производство, энергетика. Больше всего обращает на себя внимание рост числа зловредов для Интернета вещей. За последние шесть лет они выросли более чем в 2000 раз.
По публикациям сайта profit.kz
Комментарии закрыты.