В 2023 году выросло число кибератак на промышленные предприятия
По данным Kaspersky ICS CERT, в первом полугодии 2023 года продолжает расти количество официально подтверждённых киберинцидентов на промышленных предприятиях по всему миру. Подавляющее большинство инцидентов вызвано атаками вымогателей. Такие выводы эксперты компании сделали на основе анализа инцидентов, в которых пострадавшие организации официально подтвердили компрометацию.
В Казахстане в первом квартале 2023 года вредоносные объекты были заблокированы на 25,17% компьютеров АСУ*. Это почти на 2 процентных пункта больше, чем в аналогичный период в прошлом году. Среди самых распространённых источников рисков для компьютеров АСУ — угрозы из интернета (13,39%) и съёмные носители (2,83%).
Наиболее атакуемый сектор — промышленное производство. Из всего разнообразия отраслей особенно наибольшее количество жертв пришлось на автопроизводство и транспортную отрасль — в частности пострадали компании, связанные с кораблестроением и логистикой. Также досталось и производству микроэлектроники.
Разнообразие пострадавших отраслей экономики из числа "реальных". Затронуты и металлургия, и фармацевтика, и добыча полезных ископаемых, и производство продуктов питания, и многие другие. В списке есть даже известный производитель сноубордического оборудования, одежды и экипировки и два производителя оборудования для пожаротушения. В скором времени появление в подобных списках организаций, работающих в специфических нишах, может перестать казаться экзотичным.
В списке жертв — много крупных организаций и известных имён. При этом многие подобные организации стараются не разглашать деталей компрометации, в связи с чем получить представление о масштабах ущерба бывает непросто. Некоторые организации отрицают сам факт компрометации, боясь негативных последствий. Кроме того, многие предприятия могут быть не в курсе того, что они были скомпрометированы.
Распространённый вектор атаки. Как минимум три корпорации были скомпрометированы через незакрытую уязвимость в двух различных MFT-продуктах (Managed File Transfer). Используемые крупными организациями, в том числе и для задачи обеспечения информационной безопасности, решения этого типа в очередной раз становятся источником проблемы безопасности для своих клиентов. Крупные промышленные предприятия часто оказываются не в состоянии быстро закрыть опасную уязвимость не только в технологических сетях, но и на периметре своей сети.
Последствия атак. Кибератаки приводят не только к утечкам данных и перебоям в работе внутренних ИТ-систем, но и становятся прямой причиной внеплановых остановок производства и отгрузки продукции, в некоторых случаях длящихся неделями и приносящих прямые убытки в сотни миллионов долларов.
- "Криминально мотивированные атаки становятся настоящим бичом промышленных организаций по всему миру, затрагивают большинство реальных секторов экономики и оказывают негативное влияние на повседневную жизнь людей. В частности, в прошедшем полугодии в список наиболее атакованных секторов экономики попала электроэнергетика, в том числе производители комплексов специализированного оборудования, программного обеспечения и поставщики соответствующих сервисов. Мы напоминаем о том, что руководителям предприятий любого сектора и любого типа стоит держать риски кибербезопасности в фокусе внимания и принимать необходимые меры", — комментирует Евгений Гончаров, руководитель Kaspersky ICS CERT.
Для защиты компьютеров АСУ от киберугроз "Лаборатория Касперского" рекомендует:
- проводить аудит безопасности ОТ-систем для своевременного распознавания и устранения проблем безопасности;
- обучать персонал основам кибергигиены, чтобы снизить риск инцидента;
- проводить тренинги для ИБ-специалистов и ОТ-инженеров, чтобы улучшать качество реагирования на различные, в том числе новые и продвинутые, вредоносные техники;
- ограждать от киберугроз ИТ-инфраструктуру.