195176, г. Санкт-Петербург,
Пискаревский пр. д.25,
литер А пом. 8Н.
info@armkllc.ru
   +7 (812) 748-51-31

Высокая активность кибератак на компьютеры в технологической сети российских предприятий

Дата публикации: 2019-03-28 14:15:00

Во второй половине 2018 года решения «Лаборатории Касперского» предотвратили активность различных вредоносных программ на 45% компьютеров АСУ* в России. Из этого следует, что атакам вредоносного ПО подвергся практически каждый второй компьютер в технологической среде предприятия.

По мнению экспертов, в большинстве случаев попытки заражения компьютеров АСУ носят случайный характер. Основными источниками угроз для компьютеров в технологической инфраструктуре организаций являются интернет, съёмные носители и электронная почта. В России приблизительно в каждом третьем случае угроза компьютеру АСУ исходила из интернета – по этому показателю страна вошла в топ-15 государств, технологические компьютеры в которых чаще всего подвергались именно веб-атакам.

По итогам второй половины 2018 года команда Kaspersky Lab ICS CERT отметила увеличение количества компьютеров АСУ, на которых были заблокированы вредоносные почтовые вложения. Всего в мире на долю таких угроз пришлось почти 5%. В России же этот показатель составил 2,6%, однако за шесть месяцев он вырос в полтора раза.

Основным направлением атак через электронную почту в российских промышленных компаниях во втором полугодии 2018-го стала рассылка фишинговых писем с вредоносными вложениями. Эксперты обнаружили множество тщательно подготовленных сообщений, отправляемых якобы от имени реально существующих компаний и замаскированных под деловую переписку (коммерческие предложения, приглашения на участие в тендере и т.п.). Более того, аналитики выявили случаи использования в фишинговых письмах легитимных документов, которые, по всей видимости, были заранее украдены злоумышленниками для последующего развития атаки.

По оценкам Kaspersky Lab ICS CERT, во второй половине 2018 года как минимум на 4,3% компьютерах АСУ в мире были задетектированы троянцы-шпионы, бэкдоры и кейлоггеры, которые массово встречаются в фишинговых письмах, рассылаемых индустриальным компаниям. В большинстве случаев целью этих атак является кража конфиденциальной информации, в том числе – для доступа к бухгалтерским системам, что позволяет злоумышленникам красть деньги со счетов атакуемых предприятий.

*АСУ (ТП) – автоматизированные системы управления (технологическим процессом)


Более подробная информация на сайте: https://www.kaspersky.ru/about/press-releases/2019_pochti-kazhdyj-vtoroj-kompyuter-v-tekhnologicheskoj