Отчет о угрозах промышленности за первое полугодие 2018 года - Новости и Обзоры
интернет-защита
все антивирусы в одном приложении

Отчет о угрозах промышленности за первое полугодие 2018 года

Эксперты «Лаборатории Касперского» по промышленным угрозам отчиталисьо состоянии кибербезопасности в первом полугодии 2018 года.

По информации Kaspersky Lab ICS-CERT, в этот период под атакой оказались более 40% компьютеров АСУ — на 3,5 процентных пункта выше, чем в январе — июне 2017-го.

В Африке, Азии и Латинской Америке количество атакованных компьютеров гораздо больше, чем в Европе, Северной Америке и Австралии, а показатели Восточной Европы заметно выше, чем Западной. Эксперты полагают, что причина в объемах средств, которые компания может инвестировать в защиту.

Основные угрозы для технологической инфраструктуры по-прежнему поступают из Интернета. За прошедший год доля связанных с Сетью инцидентов выросла с 20,6% до 27,3%. Авторы объясняют это растущей взаимосвязью технологических и корпоративных информационных систем.

«[Такое] сопряжение необходимо как для управления производством, так и для администрирования промышленных сетей и систем, — уточняют эксперты «Лаборатории Касперского». — Компьютеры подрядчиков, разработчиков, интеграторов, системных и сетевых администраторов, которые подключаются к [промышленной IT-инфраструктуре] извне, также могут быть одним из каналов проникновения вредоносного ПО».

Распределение атак по регионам мира

На втором месте по уровню опасности оказались съемные носители информации. Больше всего от атак через зараженные накопители страдают предприятия на Среднем Востоке, в Африке и Юго-Восточной Азии. Специалисты полагают, что в этих странах принято обмениваться информацией между компьютерами АСУ с помощью флешек и подобных устройств. На фоне низкой ИБ-защищенности как таковой это создает значительное количество проблем.

Тройку главных источников угроз замыкают электронные письма. Авторы отмечают, что в этом случае уровень опасности оказался не связан с развитием государства.

«Если справедливо предположение о том, что высокий уровень информационной безопасности характерен для стран с высоким ВВП на душу населения, это не помогает избавиться от атак через почту, — заключают эксперты. — Мы можем предположить, что вне зависимости от общего уровня кибербезопасности эффективные средства защиты от почтовых атак либо не используются, либо плохо настроены».

Специалисты выделили несколько наиболее заметных инцидентов 2018 года:

  • уязвимости Spectre иMeltdown;
  • фишинговые атаки на400 российских предприятий;
  • вредоносные кампании VPNFilter;
  • случаи майнинга криптовалюты насерверах компании Tesla;
  • атаки APT-группировки Energetic Bear/Crouching Yeti;
  • взлом промышленных коммутаторов Cisco;
  • поражение телекоммуникационных испутниковых систем в Юго-Восточной Азии;
  • появление IoT-ботнета Hide’n’Seek;
  • атаки программ-вымогателей напромышленность.

Эксперты отмечают, что целевые атаки по-прежнему остаются редкостью — злоумышленники стараются повысить прибыль за счет максимального охвата. 

Сообщество Вконткте
обзоры антивирусов и программ безопасности
Комментарии и отзывы
Добавляя комментарий, ознакомьтесь с Правилами сообщества
Система Orphus