«Лаборатория Касперского» выяснила, какие индустрии хакеры атакуют чаще других.
Эксперты Kaspersky Lab ICS CERT опубликовали результаты исследований ландшафта угроз для систем промышленной автоматизации во втором полугодии 2017 года. Согласно отчету, в этот период две индустрии атаковали больше остальных: энергетику (38,7% компьютеров АСУ подверглись хотя бы одной атаке) и инжиниринг/интеграторов АСУ (35,3%).
В большинстве остальных отраслей доля компьютеров АСУ, где были заблокированы попытки заражений, составила от 26% до 30%. Относительную однородность этого показателя исследователи объясняют схожестью архитектурных решений систем АСУ ТП, которые используются в различных индустриях. Кроме того, роль могла сыграть аналогичность процессов обмена информацией предприятий с внешними контрагентами и внутри организаций.
Высокий процент атакованных систем АСУ в энергетике обусловлен двумя причинами. Во-первых, по сравнению с другими отраслями эти объекты обладают большей сетевой связностью. Во-вторых, к их системам управления в среднем имеет доступ больше людей, чем на предприятиях других отраслей.
Попытки заражений компьютеров АСУ ТП в инжиниринговых компаниях и компаниях-интеграторах становятся особенно серьезной проблемой в свете того, что в последние годы широко применяются атаки на промышленную инфраструктуру через поставщиков. Некоторые из таких инцидентов имели очень серьезные последствия.
«Результаты исследования удивили нас. Например, самый высокий процент атакованных компьютеров АСУ в энергетике говорит о том, что даже несмотря на несколько серьёзных инцидентов в прошлом и попытки предприятий обеспечить безопасность своих систем управления, сделанного всё ещё недостаточно. Во многих сетях до сих пор есть бреши, которые используют киберпреступники, — отметил руководитель ICS CERT «Лаборатории Касперского» Евгений Гончаров. — Но есть и положительные тенденции. В целом количество атак на промышленные системы управления немного снизилось по сравнению с 2016 годом. Вероятно, это говорит о том, что предприятия стали уделять больше внимания вопросам кибербезопасности: начали проводить сетевые аудиты, обучать сотрудников и принимать другие меры. Это хороший знак, потому что для бизнеса крайне важно уже сейчас позаботится об обеспечении собственной защиты».
Не забывайте об угрозах для Ваших компьютеров!
Приобретайте антивирусные программы.
- Zoom заявила, что готова продавать напрямую услуги государственным структурам РФ и компаниям с госучастием7 апреля 2021 года Zoom заявила, что готова продавать напрямую услуги государственным структурам РФ и компаниям с госучастием, в том числе для стран СНГ. Клиенты из этих организаций могут приобрести необходимые услуги непосредственно через сайт платформы.Полная версия статьи
- Microsoft отозвала научную работу 2018 года, в которой заявляла о прорыве в разработке квантового компьютераКоманда ученых Microsoft из Делфтского технического университета в Нидерландах отозвала исследование 2018 года. В научной работе исследователи заявляли об обнаружении доказательств существования элементарной частицы — фермиона Майораны. Эта частица, как предполагается, может стать основой кубитов для квантового компьютера.Полная версия статьи