Эксперты сообщили о росте числа атак на промышленные системы

29 марта 2019 г., пятница

Аналитики «Лаборатории Касперского» представили отчет о киберугрозах для АСУ ТП во второй половине 2018 года.

Аналитики «Лаборатории Касперского» изучили угрозы для систем промышленной автоматизации (АСУ) во второй половине 2018 года. По сведениям экспертов, в России за этот период вредоносные объекты были обнаружены почти на половине компьютеров.

Данные для отчета собраны в ходе работы защитных решений «Лаборатории Касперского». В прошлом году доля компьютеров АСУ, на которых была предотвращена вредоносная активность, превысила показатели 2017 года по всем месяцам.

Всего в 2018 году эксперты выявили в промышленных системах и компонентах IIoT/IoT 61 уязвимость, 29 из которых уже устранены вендорами. Семь брешей были обнаружены в продукте ThingsPro Suite от компании Moxa, еще три — в контроллерах автоматизации Zipabox.

На основании исследований экспертов Kaspersky Lab ICS CERT было опубликовано 37 новых CVE. Семь из них имеют критический уровень угрозы. Около половины обнаруженных уязвимостей позволяют злоумышленникам удаленно выполнить в системе произвольный код или вызвать ошибку отказ в обслуживании (DoS). Также 21% брешей может использоваться для обхода аутентификации.

Всего защитными решениями «Лаборатории Касперского» было выявлено более 19 тыс. вредоносных объектов, относящихся к 2,7 тыс. семейств. Наиболее распространенной угрозой остаются трояны — на них пришлась почти треть случаев обнаружения антивирусом. Также на 3,2% устройств были заблокированы эксплойты, на 3,1% — бэкдоры и на 2% — программы-вымогатели.

Основным источником угроз остается Интернет — с его помощью на компьютеры АСУ попадает более четверти зловредов. Еще в 8% случаев заражение происходит со съемных носителей и почти в 5% — через электронную почту.

По результатам второго полугодия 2018 года эксперты отмечают рост количества фишинговых кампаний, целью которых стали промышленные предприятия. Впрочем, доля целевых нападений среди них по-прежнему мала. Чтобы защититься от атак, организациям следует уделить внимание безопасности удаленного доступа к технологической инфраструктуре из офисных сетей и с мобильных устройств.

По мнению аналитиков «Лаборатории Касперского», безопасность АСУ ТП находится на низком уровне. Средства защиты от потенциальных угроз неспособны обезопасить промышленные предприятия от реальных атак, которых опасаются три четверти промышленных предприятий. При этом широкой публике проблемы кибербезопасности в этой сфере неизвестны, а организациям остается уповать на системы аварийной защиты.

Threatpost