В первом квартале 2024 года, по данным центра исследования безопасности промышленных систем и реагирования на инциденты Kaspersky ICS CERT, в Азербайджане вредоносные объекты были заблокированы на 23,1% компьютеров автоматизированных систем управления (АСУ)*. Несмотря на снижение числа атак по сравнению с первым кварталом 2023 года (на 6,5 п.п., с 29,6%), сами атаки становятся все более сложными и таргетированными. Чем сложнее атаки, тем выше вероятность того, что они смогут нанести более серьёзный ущерб, даже если случаются реже.
В отрасли строительства в Азербайджане доля промышленных компьютеров, на которых были заблокированы вредоносные объекты, была выше, чем в среднем по миру: 34,7% в Азербайджане против 23,7% по миру).
Фишинг через интернет-страницы и письма электронной почты остается одним из наиболее распространённых способов первоначальной компрометации системы для злоумышленников, которые проводят атаки промышленных объектов. По итогам первого квартала 2024 года в Азербайджане вредоносные интернет-ресурсы были заблокированы на 6,4% компьютеров АСУ. Значительная часть таких ресурсов используется для распространения вредоносных скриптов и фишинговых страниц (они были заблокированы на 4,6% компьютеров АСУ).
«Злоумышленники совершенствуют имеющиеся и используют новые тактики атак на промышленные системы. Важно помнить, что сотрудники остаются слабым звеном в киберзащите организаций: именно сотрудники часто становятся жертвами таргетированного фишинга и позволяют злоумышленникам проникнуть в инфраструктуру организации. Поэтому необходимо одновременно внедрять многоуровневую киберзащиту, применять современные решения по защите промышленных систем и повышать уровень киберграмотности сотрудников», — комментирует Мушвиг Мамедов, официальный представитель «Лаборатории Касперского» в Азербайджане.
Для защиты компьютеров АСУ от киберугроз «Лаборатория Касперского» рекомендует:
- регулярно обновлять операционные системы и приложения в составе ОТ-инфраструктуры и устанавливать патчи сразу, как только они выходят;
- проводить аудит безопасности ОТ-систем для своевременного распознавания и устранения проблем безопасности;
- использовать решения для мониторинга сетевого трафика компьютеров АСУ, анализа и детектирования киберугроз и уязвимостей технологической сети — для наиболее эффективной защиты от атак, потенциально угрожающих технологическому процессу и главным активам предприятия;
- проводить тренинги для ИБ-специалистов и ОТ-инженеров, чтобы улучшать качество реагирования на различные, в том числе новые и продвинутые, вредоносные техники;
- предоставлять специалистам, ответственным за защиту АСУ, современные средства аналитики киберугроз. Сервис ICS Threat Intelligence Reporting аккумулирует данные о текущих киберугрозах и векторах атак, а также о наиболее уязвимых элементах в ОТ и о том, как повысить их устойчивость к атакам;
- использовать защитные решения для конечных устройств ОТ и сетей, такие как Kaspersky Industrial CyberSecurity, чтобы обеспечить безопасность всех критически важных промышленных систем;
- ограждать от киберугроз IT-инфраструктуру. Интегрированные продукты для защиты конечных устройств предоставляют возможности для детектирования киберугроз и реагирования на них.
О Kaspersky ICS CERT
Kaspersky ICS CERT — это центр исследования безопасности промышленных систем и реагирования на инциденты информационной безопасности, созданный «Лабораторией Касперского». Узнать больше можно на сайте https://ics-cert.kaspersky.ru/.
* Серверы управления и сбора данных (SCADA), серверы хранения данных, шлюзы данных, стационарные рабочие станции инженеров и операторов, мобильные рабочие станции инженеров и операторов, компьютеры, используемые для администрирования технологических сетей и разработки ПО для систем промышленной автоматизации.
