«Лаборатория Касперского» рассказала о кибератаках на АСУ российских компаний

28 март 2019 10:40 #78977 от ICT
Во второй половине 2018 года решения «Лаборатории Касперского» предотвратили активность различных вредоносных программ на 45% компьютеров АСУ в России – то есть атакам вредоносного ПО подвергся практически каждый второй компьютер в технологической среде предприятия. По этому показателю Россия значительно уступает странам Северной Европы или Америки (16% и 22% соответственно) и занимает соседние строчки с государствами Латинской Америки (45%) и азиатскими странами (от 49% в Восточной Азии до 59% в Юго-Восточной Азии). Как считают эксперты Kaspersky Lab ICS CERT, в подавляющем большинстве случаев попытки заражения компьютеров АСУ носят случайный характер, на долю целевых атак приходится лишь небольшой процент. Основными источниками угроз для компьютеров в технологической инфраструктуре организаций являются интернет, съёмные носители (например, флешки) и электронная почта. В России приблизительно в каждом третьем случае угроза компьютеру АСУ исходила из интернета – по этому показателю страна вошла в топ-15 государств, технологические компьютеры в которых чаще всего подвергались именно веб-атакам. По итогам второй половины 2018 года команда Kaspersky Lab ICS CERT отметила увеличение количества компьютеров АСУ, на которых были заблокированы вредоносные почтовые вложения. Всего в мире на долю таких угроз пришлось почти 5%. В России же этот показатель составил 2,6%, однако за шесть месяцев он вырос в полтора раза. Основным вектором атак через электронную почту в российских промышленных компаниях во втором полугодии 2018-го стала рассылка фишинговых писем с вредоносными вложениями. Эксперты Kaspersky Lab ICS CERT обнаружили множество тщательно подготовленных сообщений, отправляемых якобы от имени реально существующих компаний и замаскированных под деловую переписку (коммерческие предложения, приглашения на участие в тендере и т.п.). Более того, аналитики выявили случаи использования в фишинговых письмах легитимных документов, которые, по всей видимости, были заранее украдены злоумышленниками для последующего развития атаки. По оценкам Kaspersky Lab ICS CERT, во второй половине 2018 года как минимум на 4,3% компьютерах АСУ в мире были задетектированы троянцы-шпионы, бэкдоры и кейлоггеры, которые массово встречаются в фишинговых письмах, рассылаемых индустриальным компаниям. В большинстве случаев целью этих атак является кража конфиденциальной информации, в том числе – для доступа к бухгалтерским системам, что позволяет злоумышленникам красть деньги со счетов атакуемых предприятий. «Фишинг становится всё более серьёзной угрозой для промышленных компаний и критических инфраструктурных объектов. Злоумышленники эксплуатируют человеческий фактор – одно из самых слабых звеньев в системе информационной безопасности. Именно поэтому мы рекомендуем компаниям своевременно предупреждать сотрудников об актуальных угрозах и регулярно проводить тренинги о том, как распознавать признаки атаки и сообщать специалистам по кибербезопасности о возможном инциденте», – отметил Кирилл Круглов, эксперт команды Kaspersky Lab ICS CERT. С полной версией отчёта можно https://ics-cert.kaspersky.ru/reports/2019/03/27/threat-landscape-for-industrial-automation-systems-h2-2018/ Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Четверть IT-директоров российских компаний скрывает от руководства информацию о кибератаках17.56Четверг, 02 июня 2016
    «Лаборатория Касперского» рассказала об актуальных тенденциях в спаме17.52Среда, 23 августа 2017
    «Лаборатория Касперского» рассказала о поддельном Facebook и ненастоящих ICO17.52Среда, 23 мая 2018
    «Лаборатория Касперского» рассказала о фишинговых атаках на университеты17.52Четверг, 25 октября 2018
    «Лаборатория Касперского» рассказала о тенденциях в спаме во 2 квартале 2016 г.17.33Пятница, 26 августа 2016
    «Лаборатория Касперского» рассказала о схемах обмана автомобилистов в интернете17.33Понедельник, 09 октября 2017
    «Лаборатория Касперского» рассказала о финансовых угрозах в 2017 году17.33Четверг, 01 марта 2018
    «Лаборатория Касперского» рассказала о киберугрозах, с которыми сталкиваются школьники17.33Пятница, 01 июня 2018
    «Лаборатория Касперского» представила Kaspersky Endpoint SecurityCloud для СМБ-компаний14.98Понедельник, 05 сентября 2016
    «Лаборатория Касперского» выбрала лучшие ИТ-проекты российских школьников14.84Среда, 25 мая 2016

    Мы в соц. сетях