Более 40% систем промышленной автоматизации в Казахстане подверглись атакам в 2022 году

Согласно аналитическим данным об угрозах, во всем мире ежедневно детектируется 403 тыс. уникальных вредоносных объекта. Для сравнения, в 2021 году эта цифра достигала 380 тыс. Всего за 2022 год обнаружено 122 млн вредоносных файла — на 6 млн. больше, чем в 2021 г. Средний ущерб от успешной кибератаки оценивается в 105 тыс. долларов в сегменте СМБ и ок. 1 млн долларов в Enterprise. При этом порядка 80% всех атак приходится на класс crime-ware (финансово-мотивированная деятельность киберпреступников в поле B2C), 19,9% — таргетированные атаки, нацеленные на бизнес и обычных пользователей, и 0,1% — APT (Advanced Persistent Threat, продолжительные атаки повышенной сложности).

По словам Дмитрия Галова, эксперта по кибербезопасности Лаборатория Касперского, в числе глобальных трендов — эксплуатация тематики Covid-19 в 2021 /2022 году, атаки на удаленный доступ и Linux, Mac, роутеры, iOS/Android атаки, атаки на цепочки поставок, шифровальщики Ransomware as a Service, Big Game Hunting. Из интересных фактов — 49,7% попыток эксплуатации уязвимостей в 2021 году приходилось на долю Microsoft Office. Такой высокий процент связан с распространением нелегальных копий офисного софта, а также несвоевременным обновлением.

Если говорить о Казахстане, то наша страна занимает второе место в топ-10 стран, атакованных мобильными троянцами-вымогателями (0,15%). Также весьма высока доля пользователей, получавших звонки от спамеров (в ноябре 2022 г. — 63%). При этом более трети (39%) пользователей жаловались на звонки c подозрением на мошенничество.

Злоумышленники пробуют различные схемы. Среди них — звонки якобы по поводу выигрышей, от сотрудников правоохранительных органов или представителей банков. Также эксперты фиксируют попытки обмануть пользователей досок объявлений.

«Проблема телефонного спама и мошенничества остается актуальной в Казахстане», — отметил Валерий Зубанов, управляющий директор «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии.

Еще одна актуальная тема — атаки на системы промышленной автоматизации. В Казахстане, например, с января по ноябрь 2022 года 41,5% компьютеров АСУ были атакованы вредоносным ПО. Этот показатель в нашей стране чуть выше, чем в среднем по миру (39,5%). Наибольший рост количества кибератак наблюдается в нефтегазовой сфере ― с 23% во втором полугодии 2021 года до 30% в первом полугодии 2022 года, а также в энергетике ― с 28% до 32% и в транспортно-логистической отрасли ― с 9,9% до 11%. Среди самых распространенных угроз ― фишинг, вредоносные документы, шпионское ПО и криптомайнеры.

Как рассказал Манас Оспанов, эксперт по угрозам для критической индустриальной инфраструктуры Лаборатории Касперского, в нефтегазовой сфере в первом полугодии 2022 года количество угроз, распространяемых злоумышленниками через электронную почту, в том числе таргетированные фишинговые письма, выросло до 9,7% (по сравнению с 3,5% за аналогичный период 2021 года). Также увеличилась доля компьютеров АСУ, на которых были заблокированы вредоносные документы (с 1,5% до 3,4%), программы-шпионы (с 2% до 3,8%) и ПО для скрытого майнинга криптовалют (с 1% до 3,8%). Все эти угрозы, как правило, также доставляются с использованием фишинга.

В первом полугодии 2022 года в Казахстане также наблюдался рост числа заблокированных вредоносных документов на компьютерах АСУ ― с 1,5% до 3,8% и шпионского ПО ― с 6,9% до 7,5%. Эксперты отмечают, что увеличение количества таких угроз может указывать на то, что атаки на компании в Казахстане становятся более третированными.

«Угрозы для компьютеров АСУ в нефтегазовой, энергетической, транспортно-логистической отраслях в целом те же, что и в других сферах. И, как и в других промышленных секторах, основная проблема информационной безопасности заключается в отсутствии эффективной изоляции технологической сети от корпоративной. Еще одна проблема — то, что друг от друга не изолированы различные сегменты технологической сети, в том числе на уровне контроля прав доступа. Злоумышленники, получая доступ к одному компьютеру, могут получить контроль над всей сетью», — прокомментировал Валерий Зубанов.

К слову, число промышленных киберугроз во втором полугодии 2022 г. выросло по всему миру. Лидирующие позиции — у Юго-Восточной Азии, Африки, Восточной Азии и Центральной Азии. Среди наиболее атакуемых индустрий в мире — автоматизация зданий, нефтегазовый сектор, производство, энергетика. Больше всего обращает на себя внимание рост числа зловредов для Интернета вещей. За последние шесть лет они выросли более чем в 2000 раз.