Владимир Дащенко, Kaspersky: количество и качество целевых атак растет

— Владимир, расскажите, как для промышленного сектора в Казахстане прошел 2022 год с точки зрения ИБ? Какие угрозы были наиболее распространены? С чем это связано?

— Количество и сложность кибератак в 2022 году выросло. Рост отмечался во всех основных сферах экономики: финансовый сектор, государственные органы, транспортная отрасль, IT. На протяжении года мы также наблюдали всплески по большинству видов киберугроз, среди которых ― DDoS, APT, социальная инженерия, атаки с применением программ-шифровальщиков.

Промышленный сектор также подвергается рискам. По данным «Лаборатории Касперского», 41,5% компьютеров АСУ в Казахстане были атакованы вредоносным ПО с января по ноябрь 2022 года. Этот показатель в стране чуть выше, чем в среднем по миру (39,5%).

Наибольший рост количества кибератак наблюдался в нефтегазовой сфере ― с 23% во втором полугодии 2021 года до 30% в первом полугодии 2022 года, а также в энергетике ― с 28% до 32% и в транспортно-логистической отрасли ― с 9,9% до 11%. Среди самых распространенных угроз ― фишинг, вредоносные документы, шпионское ПО и криптомайнеры.

В нефтегазовой сфере в первом полугодии 2022 года по сравнению с аналогичным периодом 2021 года с 3,5% до 9,7% выросло количество угроз, распространяемых злоумышленниками через электронную почту, в том числе таргетированные фишинговые письма. Также увеличилась доля компьютеров АСУ, на которых были заблокированы вредоносные документы (с 1,5% до 3,4%), программы-шпионы (с 2% до 3,8%) и ПО для скрытого майнинга криптовалют (с 1% до 3,8%). Все эти угрозы, как правило, также доставляются с использованием фишинга.

В первом полугодии 2022 года в Казахстане также наблюдался рост числа заблокированных вредоносных документов на компьютерах АСУ ― с 1,5% до 3,8% и шпионского ПО ― с 6,9% до 7,5%. Увеличение количества таких угроз может указывать на то, что атаки на компании в Казахстане становятся более таргетированными.

— На каких значимых инфраструктурных объектах промышленности в Казахстане на сегодняшний день установлены ваши решения?

— Мы сотрудничаем с крупнейшими компаниями в Казахстане: это и Павлодарский нефтехимический завод, крупнейшее предприятие на северо‐востоке Казахстана по переработке нефти и производству нефтепродуктов и, к примеру, Усть-Каменогорская и Шульбинская ГЭС. Или, к примеру, ТОО «ЮЖПРОМСНАБ» — одна из крупнейших производственных компаний в Казахстане — выбрала «Лабораторию Касперского» для защиты промышленной инфраструктуры. На первом этапе начали с установки промышленного антивирусного решения. На данный момент идет внедрение еще одной системы для мониторинга и обнаружения аномалий и сложных таргетированных атак.

— Каковы ваши прогнозы на этот год?

— Мы уже сейчас видим, что количество и качество сложных таргетированных атак растет, и эта динамика сохранится. В числе мишеней все чаще будут встречаться организации из реальных секторов экономики: сельское хозяйство, логистика и транспорт, энергетика в целом, фармацевтика и производство медицинского оборудования. Также среди основных целей — госучреждения.

С внедрением устройств промышленного интернета вещей, систем умного производства риски только увеличиваются. Также новые угрозы могут быть связаны с внедрением беспилотных транспортных средств (дроны, сельхозтехника и прочее), которые сами по себе могут стать как объектом, так и средством реализации атаки.

Не останутся без внимания злоумышленников и цепочки поставщиков и доверенных партнеров. Атаки на них будут встречаться чаще прежнего.

— На какие техники и тактики злоумышленников стоит обратить внимание промышленным предприятиям?

— Это целый набор угроз по разным направлениям. На легитимных сайтах могут быть внедрены фишинговые страницы и скрипты. Сотрудники могут получить фишинговые письма «на злобу дня» — с наиболее актуальными темами. Или, к примеру, использование «поломанных» дистрибутивов, а также патчей и генераторов ключей общеупотребимого и специализированного ПО. Еще я бы отметил атаки на облачные сервисы. Их использование становится все более повсеместным. Или довольно распространенный вид — проникновение вредоносного ПО через флэшки.