Kaspersky сообщил о росте атак на компьютеры автоматизированных систем управления технологических процессов

26 Марта 2021

По данным нового отчёта Kaspersky ICS CERT, доля компьютеров автоматизированных систем управления технологических процессов (АСУ ТП), на которых были заблокированы вредоносные объекты, снова начала расти. Во втором полугодии 2020 года она составила 33,4% в мире и 34,6% в России. Доля атакованных систем АСУ ТП выросла в 62% стран. Особенно сильно этот показатель увеличился в индустрии инжиниринга и интеграции АСУ ТП, сфере автоматизации зданий и в нефтегазовой отрасли — почти на 8, 7 и 6 процентных пункта соответственно.

Атаки на промышленные компании могут оказаться разрушительными для производства, а также привести к финансовым потерям. Кроме того, такие предприятия — привлекательная мишень для злоумышленников, поскольку там хранится критически важная конфиденциальная информация. Однако начиная со второй половины 2019 года эксперты «Лаборатории Касперского» наблюдали падение доли компьютеров АСУ ТП, на которых блокировалось вредоносное ПО. При этом одновременно увеличивалось его разнообразие — атаки в среднем становились менее массовыми и более узконаправленными. Тенденция увеличения разнообразия вредоносного ПО, заблокированного на компьютерах АСУ ТП, сохранилась и во втором полугодии 2020 года — количество семейств, использованных в атаках, выросло на 30% по сравнению с первым полугодием. И мы снова увидели увеличение процента атакованных АСУ ТП — на 0,85 п.п.

В некоторых отраслях эта тенденция оказалась более выраженной. Так, в сфере автоматизации зданий и в нефтегазовой отрасли доля компьютеров АСУ ТП, на которых были заблокированы вредоносные объекты, во втором полугодии 2020 года составила 46,7% и 44% соответственно, что значительно выше показателей прошлого полугодия.

Также по сравнению с первым полугодием увеличился процент атакованных компьютеров, используемых для инжиниринга и интеграции АСУ ТП, в энергетическом секторе и на автомобильном производстве.

Решения «Лаборатории Касперского» заблокировали киберугрозы, относящиеся к 5 365 вредоносным семействам, число которых выросло на 30% по сравнению с первым полугодием 2020 года. Стало заметно больше семейств бэкдоров, троянцев-шпионов, вредоносных скриптов и документов, а также вредоносного ПО на платформе .NET.

Процент компьютеров АСУ, на которых были заблокированы почтовые вложения, вырос в 73,4% стран. Это втрое больше по сравнению с аналогичным показателем второго полугодия 2019 года (23,6%).

«2020-й был необычным годом во всех смыслах, и это привело к некоторым неожиданным изменениям в ландшафте угроз для АСУ ТП. Например, обычно летом и в декабре происходит спад вредоносной активности. Но в прошлом году значительных сезонных колебаний процента атакованных компьютеров мы не зафиксировали. Вероятно, это произошло потому, что многие решили отказаться от отпусков во время локдауна, ограничений на перемещение и закрытых границ. Или, в то время как во всём мире снижается процент атакованных программами-вымогателями компьютеров АСУ ТП, в США и Западной Европе он, наоборот, значительно растёт. Возможно, злоумышленники делают расчёт на то, что в период экономического спада предприятия в богатых странах остаются более финансово стабильными и имеют больше возможности заплатить выкуп. Пандемия продолжается, мир стремительно меняется, и киберзлоумышленники не дремлют. Важно научиться активно и, хорошо бы, проактивно реагировать на новые вызовы и угрозы», — комментирует Евгений Гончаров, руководитель Kaspersky ICS CERT (центра реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского»).