Во второй половине 2023 года в Азербайджане вредоносные объекты были заблокированы на 30% компьютеров автоматизированных систем управления (АСУ) – таковы данные из нового отчета Kaspersky ICS CERT. Главными источниками киберугроз для промышленности в регионе остаются интернет и электронная почта.
Вредоносные интернет-ресурсы были заблокированы на 9,7% устройств. Значительная часть таких ресурсов используется для распространения вредоносных скриптов и фишинговых страниц (они были заблокированы на 8,7% устройств). Шпионское ПО было обнаружено и заблокировано на 7,7% устройств.
Доля компьютеров АСУ в Азербайджане, на которых были заблокированы вредоносные объекты различных категорий (второе полугодие 2023 года)
«Несмотря на то, что в Азербайджане доля компьютеров АСУ, на которых были зафиксированы и заблокированы атаки, ниже, чем в среднем по миру, риск киберинцидента на промышленных объектах остается достаточно высоким. В технологических сетях активно распространяются вирусы и черви – а это говорит о том, что существенная часть компьютеров АСУ лишена должной антивирусной защиты. Компьютеры АСУ в стране часто сталкиваются с угрозой шпионского ПО – значит, велик риск целевой атаки. Предприятиям нужно строить комплексную систему защиты, которая способна обеспечить безопасность одновременно OT-сегмента и IT-инфраструктуры. Также необходимо заниматься повышением уровня кибергигиены сотрудников. В частности, нужно вырабатывать у них навыки распознавать фишинг – это один из наиболее распространенных способов первоначальной компрометации предприятия», — комментирует Евгений Гончаров, руководитель Kaspersky ICS CERT.
Для защиты компьютеров АСУ от киберугроз «Лаборатория Касперского» рекомендует:
- регулярно обновлять операционные системы и приложения в составе ОТ-инфраструктуры и устанавливать патчи сразу, как только они выходят;
- проводить аудит безопасности ОТ-систем для своевременного распознавания и устранения проблем безопасности;
- использовать решения для мониторинга сетевого трафика компьютеров АСУ, анализа и детектирования киберугроз и уязвимостей технологической сети — для наиболее эффективной защиты от атак, потенциально угрожающих технологическому процессу и главным активам предприятия;
- проводить тренинги для ИБ-специалистов и ОТ-инженеров, чтобы улучшать качество реагирования на различные, в том числе новые и продвинутые, вредоносные техники;
- предоставлять специалистам, ответственным за защиту АСУ, современные средства аналитики киберугроз.
- использовать защитные решения для конечных устройств ОТ и сетей, чтобы обеспечить безопасность всех критически важных промышленных систем;
- ограждать от киберугроз IT-инфраструктуру. Интегрированные продукты для защиты конечных устройств предоставляют возможности для детектирования киберугроз и реагирования на них.
Kaspersky ICS CERT — это центр исследования безопасности промышленных систем и реагирования на инциденты информационной безопасности, созданный «Лабораторией Касперского».