"Лаборатория Касперского" зафиксировала рост доли атак шпионского ПО на компьютеры АСУ ТП

В первом полугодии эксперты компании заблокировали более 20 тыс. модификаций вредоносного софта на компьютерах АСУ по всему миру

Эксперты "Лаборатории Касперского" в первом полугодии 2021 года заблокировали более 20 тыс. модификаций вредоносного программного обеспечения (ПО) на компьютерах автоматизированной системы управления технологическим процессом (АСУ ТП) в мире. Об этом сообщила пресс-служба компании.

"Решения "Лаборатории Касперского" в первом полугодии 2021 года заблокировали более 20 тыс. модификаций вредоносного ПО на компьютерах АСУ по всему миру. Продолжают расти доли шпионского ПО и вредоносных скриптов. Злоумышленники используют такие скрипты на сайтах с пиратским контентом, чтобы перенаправлять пользователей на ресурсы, которые распространяют все то же шпионское ПО и программы для скрытого майнинга криптовалюты. Доля вредоносных скриптов по миру выросла на 0,7, а шпионских программ (троянцев - шпионов, бэкдоров и клавиатурных шпионов), которые чаще всего используются для кражи денег, - на 0,4 процентных пункта (в России на 4,4 п. п.)", - говорится в сообщении.

По данным компании, доля компьютеров, на которых были заблокированы вредоносные объекты, составила 33,8% в мире и 39,4% в РФ в первом полугодии 2021 года. Это на 4,8 п. п. больше по сравнению с прошлым полугодием, что вывело Россию на пятое место среди регионов мира по данному показателю. В "Лаборатории Касперского" добавили, что рост во многом обусловлен увеличением количества атак с использованием шпионского ПО и вредоносных скриптов.

"Промышленные предприятия уже давно находятся в фокусе внимания злоумышленников. Мы видим, что разными способами вредоносное ПО попадает и на компьютеры АСУ ТП. К сожалению, наблюдаемый нами рост разнообразия вредоносного ПО в АСУ и распространение шпионских программ наблюдается и на предприятиях в России. Данные аутентификации, похищенные у промышленных организаций, пользуются стабильно высоким спросом среди разных категорий злоумышленников. К счастью, для российских компаний, они нечасто становятся жертвами атак, нацеленных на получение выкупа. Однако неизвестно, кто еще и с какими целями может воспользоваться этими данными", - приводятся в сообщении слова руководителя центра реагирования на инциденты информационной безопасности промышленных инфраструктур компании Евгения Гончарова.

Эксперты "Лаборатории Касперского" рекомендовали регулярно обновлять операционные системы и приложения, проводить тренинги для специалистов по информационной безопасности, регулярно проводить аудит безопасности систем операционных технологий для своевременного распознавания и устранения проблем безопасности, а также предоставлять специалистам, ответственным за защиту АСУ ТП, современные средства аналитики киберугроз.