В Kaspersky ICS CERT назвали основные угрозы для промышленности во втором полугодии 2023 года в Азербайджане
Во второй половине 2023 года в Азербайджане вредоносные объекты были заблокированы на 30% компьютеров автоматизированных систем управления (АСУ)* – таковы данные из нового отчёта Kaspersky ICS CERT. Главными источниками киберугроз для промышленности в регионе остаются интернет и электронная почта.
Вредоносные интернет-ресурсы были заблокированы на 9,7% устройств. Значительная часть таких ресурсов используется для распространения вредоносных скриптов и фишинговых страниц (они были заблокированы на 8,7% устройств). Шпионское ПО было обнаружено и заблокировано на 7,7% устройств.
Доля компьютеров АСУ в Азербайджане, на которых были заблокированы вредоносные объекты различных категорий (второе полугодие 2023 года)
«Несмотря на то, что в Азербайджане доля компьютеров АСУ, на которых были зафиксированы и заблокированы атаки, ниже, чем в среднем по миру, риск киберинцидента на промышленных объектах остается достаточно высоким. В технологических сетях активно распространяются вирусы и черви – а это говорит о том, что существенная часть компьютеров АСУ лишена должной антивирусной защиты. Компьютеры АСУ в стране часто сталкиваются с угрозой шпионского ПО – значит, велик риск целевой атаки. Предприятиям нужно строить комплексную систему защиты, которая способна обеспечить безопасность одновременно OT-сегмента и IT-инфраструктуры. Также необходимо заниматься повышением уровня кибергигиены сотрудников. В частности, нужно вырабатывать у них навыки распознавать фишинг – это один из наиболее распространенных способов первоначальной компрометации предприятия», — комментирует Евгений Гончаров, руководитель Kaspersky ICS CERT.
С полной версией отчёта команды Kaspersky ICS CERT «Ландшафт угроз для систем промышленной автоматизации во втором полугодии 2023 года» можно ознакомиться по ссылке.
Для защиты компьютеров АСУ от киберугроз «Лаборатория Касперского» рекомендует:
- регулярно обновлять операционные системы и приложения в составе ОТ-инфраструктуры и устанавливать патчи сразу, как только они выходят;
- проводить аудит безопасности ОТ-систем для своевременного распознавания и устранения проблем безопасности;
- использовать решения для мониторинга сетевого трафика компьютеров АСУ, анализа и детектирования киберугроз и уязвимостей технологической сети — для наиболее эффективной защиты от атак, потенциально угрожающих технологическому процессу и главным активам предприятия;
- проводить тренинги для ИБ-специалистов и ОТ-инженеров, чтобы улучшать качество реагирования на различные, в том числе новые и продвинутые, вредоносные техники;
- предоставлять специалистам, ответственным за защиту АСУ, современные средства аналитики киберугроз. Сервис ICS Threat Intelligence Reporting аккумулирует данные о текущих киберугрозах и векторах атак, а также о наиболее уязвимых элементах в ОТ и о том, как повысить их устойчивость к атакам;
- использовать защитные решения для конечных устройств ОТ и сетей, такие как Kaspersky Industrial CyberSecurity, чтобы обеспечить безопасность всех критически важных промышленных систем;
- ограждать от киберугроз IT-инфраструктуру. Интегрированные продукты для защиты конечных устройств предоставляют возможности для детектирования киберугроз и реагирования на них.
О Kaspersky ICS CERT
Kaspersky ICS CERT — это центр исследования безопасности промышленных систем и реагирования на инциденты информационной безопасности, созданный «Лабораторией Касперского». Узнать больше можно на сайте https://ics-cert.kaspersky.ru/.
* Серверы управления и сбора данных (SCADA), серверы хранения данных, шлюзы данных, стационарные рабочие станции инженеров и операторов, мобильные рабочие станции инженеров и операторов, компьютеры, используемые для администрирования технологических сетей и разработки ПО для систем промышленной автоматизации.