Атаки на системы автоматизации с помощью вредоносных документов в первом полугодии 2022 года выросли на 80%, а доля компьютеров таких систем, на которых были заблокированы программы-вымогатели, выросла на 10%, достигнув максимума с 2020 года, показало исследование «Лаборатории Касперского», которое есть у РИА Новости.
«По доле компьютеров автоматизированных систем управления (АСУ), на которых было заблокировано вредоносное ПО (программное обеспечение — ред.), в России и в мире в целом лидируют системы автоматизации зданий… Чаще всего вредоносные объекты проникают на компьютеры АСУ из интернета. В первом полугодии 2022 года на компьютерах АСУ в России значительно выросли доли разных угроз: опасных интернет-ресурсов, на 44%, троянцев-шпионов — на 18%, вредоносных документов — на 80%, различных майнеров», — выяснили специалисты.
Аналитики отмечают, что рост количества атак шифровальщиков весной на частные и государственные компании коснулся и систем промышленной автоматизации. Как говорится в исследовании, доля компьютеров АСУ, на которых были заблокированы программы-вымогатели, в первом полугодии 2022 года выросла «более чем на 10% по сравнению с аналогичным периодом 2021 года и оказалась самой высокой с 2020 года».
«Это серьезная угроза с точки зрения не только финансового ущерба, но и нарушения бизнес-процессов», — подчеркнули в «Лаборатории».
По словам руководителя Kaspersky Industrial Systems Emergency Response Team (ICS SERT) Евгения Гончарова, далеко не все автоматизированные системы управления действительно изолированы от интернета, это и является основной причиной, почему вредоносное ПО часто проникает в технологические сети.
«Корпоративная почта на компьютерах в технологической сети открывает дорогу шпионскому ПО, распространяемому через фишинговые письма, часто от одного промышленного предприятия к другому в письмах, замаскированных под корреспонденцию организаций-жертв… Важно использовать комплексные специализированные защитные решения нового поколения, которые в том числе позволят обеспечить защиту IT- и ОТ-сегмента в рамках единой системы ИБ (информбезопасности — ред.)», — пояснил Гончаров.