Эксперты «Лаборатории Касперского» в первом полугодии 2021 года заблокировали более 20 тыс. модификаций вредоносного программного обеспечения (ПО) на компьютерах автоматизированной системы управления технологическим процессом (АСУ ТП) в мире. Об этом сообщила пресс-служба компании.
«Решения «Лаборатории Касперского» в первом полугодии 2021 года заблокировали более 20 тыс. модификаций вредоносного ПО на компьютерах АСУ по всему миру. Продолжают расти доли шпионского ПО и вредоносных скриптов. Злоумышленники используют такие скрипты на сайтах с пиратским контентом, чтобы перенаправлять пользователей на ресурсы, которые распространяют все то же шпионское ПО и программы для скрытого майнинга криптовалюты. Доля вредоносных скриптов по миру выросла на 0,7, а шпионских программ (троянцев — шпионов, бэкдоров и клавиатурных шпионов), которые чаще всего используются для кражи денег, — на 0,4 процентных пункта (в России на 4,4 п. п.)», — говорится в сообщении.
По данным компании, доля компьютеров, на которых были заблокированы вредоносные объекты, составила 33,8% в мире и 39,4% в РФ в первом полугодии 2021 года. Это на 4,8 п. п. больше по сравнению с прошлым полугодием, что вывело Россию на пятое место среди регионов мира по данному показателю. В «Лаборатории Касперского» добавили, что рост во многом обусловлен увеличением количества атак с использованием шпионского ПО и вредоносных скриптов.
«Промышленные предприятия уже давно находятся в фокусе внимания злоумышленников. Мы видим, что разными способами вредоносное ПО попадает и на компьютеры АСУ ТП. К сожалению, наблюдаемый нами рост разнообразия вредоносного ПО в АСУ и распространение шпионских программ наблюдается и на предприятиях в России. Данные аутентификации, похищенные у промышленных организаций, пользуются стабильно высоким спросом среди разных категорий злоумышленников. К счастью, для российских компаний, они нечасто становятся жертвами атак, нацеленных на получение выкупа. Однако неизвестно, кто еще и с какими целями может воспользоваться этими данными», — приводятся в сообщении слова руководителя центра реагирования на инциденты информационной безопасности промышленных инфраструктур компании Евгения Гончарова.
Эксперты «Лаборатории Касперского» рекомендовали регулярно обновлять операционные системы и приложения, проводить тренинги для специалистов по информационной безопасности, регулярно проводить аудит безопасности систем операционных технологий для своевременного распознавания и устранения проблем безопасности, а также предоставлять специалистам, ответственным за защиту АСУ ТП, современные средства аналитики киберугроз.
