Почти каждый второй компьютер в технологической сети российских предприятий подвергся кибератакам

Как считают эксперты Kaspersky Lab ICS CERT, в подавляющем большинстве случаев попытки заражения компьютеров АСУ носят случайный характер, на долю целевых атак приходится лишь небольшой процент. Основными источниками угроз для компьютеров в технологической инфраструктуре организаций являются интернет, съёмные носители (например, флешки) и электронная почта.

В России приблизительно в каждом третьем случае угроза компьютеру АСУ исходила из интернета – по этому показателю страна вошла в топ-15 государств, технологические компьютеры в которых чаще всего подвергались именно веб-атакам.

Команда Kaspersky Lab ICS CERT по итогам второй половины 2018 года отметила увеличение количества компьютеров АСУ, на которых были заблокированы вредоносные почтовые вложения. Всего в мире на долю таких угроз пришлось почти 5%. В России же этот показатель составил 2,6%, однако за шесть месяцев он вырос в полтора раза. Основным вектором атак через электронную почту в российских промышленных компаниях во втором полугодии 2018-го стала рассылка фишинговых писем с вредоносными вложениями.

Эксперты Kaspersky Lab ICS CERTобнаружили множество тщательно подготовленных сообщений, отправляемых якобы от имени реально существующих компаний и замаскированных под деловую переписку (коммерческие предложения, приглашения на участие в тендере и т.п.). Более того, аналитики выявили случаи использования в фишинговых письмах легитимных документов, которые, по всей видимости, были заранее украдены злоумышленниками для последующего развития атаки.

По оценкам Kaspersky Lab ICS CERT, во второй половине 2018 года как минимум на 4,3% компьютерах АСУ в мире были задетектированы троянцы-шпионы, бэкдоры и кейлоггеры, которые массово встречаются в фишинговых письмах, рассылаемых индустриальным компаниям. В большинстве случаев целью этих атак является кража конфиденциальной информации, в том числе – для доступа к бухгалтерским системам, что позволяет злоумышленникам красть деньги со счетов атакуемых предприятий.

«Фишинг становится всё более серьёзной угрозой для промышленных компаний и критических инфраструктурных объектов. Злоумышленники эксплуатируют человеческий фактор – одно из самых слабых звеньев в системе информационной безопасности. Именно поэтому мы рекомендуем компаниям своевременно предупреждать сотрудников об актуальных угрозах и регулярно проводить тренинги о том, как распознавать признаки атаки и сообщать специалистам по кибербезопасности о возможном инциденте», – отметил Кирилл Круглов, эксперт команды Kaspersky Lab ICS CERT. 

28 марта, 2019

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
28.03.2024
Киберпреступления — 35% всех преступлений в России
28.03.2024
Почему путешествовать «налегке» не всегда хорошо
28.03.2024
«Тинькофф»: Несколько платёжных систем лучше, чем одна
28.03.2024
В РФ готовят базу для «усиленной блокировки» незаконного контента
28.03.2024
Термин «риск ИБ» некорректен по своей сути
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами
27.03.2024
Канадский университет восстанавливает работу после ИБ-инцидента
27.03.2024
Crypto Summit 2024. Трейдинг, майнинг и перспективы развития рынка ЦФА
27.03.2024
РКН начал работу по контролю за «симками» иностранцев

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных