«Лаборатория Касперского» выяснила, что практически половина компьютеров в технологических сетях российских предприятий подвергаются кибератакам.
Эксперты отмечают, что в подавляющем большинстве случаев попытки заражения компьютеров автоматизированных систем управления технологическим процессом (АСУ ТП) носят случайный характер. Но злоумышленники также организуют целевые атаки, хотя их процент невелик.
Основными источниками угроз для компьютеров в технологической инфраструктуре организаций являются Интернет, съёмные носители и электронная почта, посредством которой, в частности, организуются рассылки фишинговых писем с вредоносными вложениями.
В России во второй половине 2018 года приблизительно в каждом третьем случае угроза компьютерам АСУ исходила из Интернета. На долю атак с использованием вредоносных вложений в электронные письма пришлось 2,6 %.
В целом, как отмечается, активность различных вредоносных программ зафиксирована на 45 % компьютеров АСУ в России. Для сравнения: в странах Северной Европы этот показатель составляет около 16 %, а в Северной Америке — приблизительно 22 %.
«Во второй половине 2018 года как минимум на 4,3 % компьютерах АСУ в мире были задетектированы троянцы-шпионы, бэкдоры и кейлоггеры, которые массово встречаются в фишинговых письмах, рассылаемых индустриальным компаниям. В большинстве случаев целью этих атак является кража конфиденциальной информации, в том числе — для доступа к бухгалтерским системам, что позволяет злоумышленникам красть деньги со счетов атакуемых предприятий», — отмечает «Лаборатория Касперского».
Источник: Servernews
