14.09.2021 19:49
Интернет

Выросла доля атак шпионского ПО и вредоносных скриптов на компьютеры предприятий

В первом полугодии 2021 года выросла доля атак шпионского ПО и вредоносных скриптов на компьютеры АСУ ТП, сообщили в "Лаборатории Касперского".

По данным Kaspersky ICS CERT, в первом полугодии 2021 года доля компьютеров АСУ ТП*, на которых были заблокированы вредоносные объекты, составила 33,8% в мире и 50,4% в Беларуси — более чем на 10 п.п. больше по сравнению с прошлым полугодием. Беларусь вошла в топ-5 стран по этому показателю. Во многом рост обусловлен увеличением количества атак с использованием шпионского ПО и вредоносных скриптов. Доля таких угроз растёт уже второе полугодие подряд.

* Серверы управления и сбора данных (SCADA), серверы хранения данных, шлюзы данных, стационарные рабочие станции инженеров и операторов, мобильные рабочие станции инженеров и операторов, компьютеры, используемые для администрирования.

15ccf6fc05c75089c70380366abcf1c1.jpgАтаки на промышленные предприятия опасны не только потерей данных или прямым финансовым ущербом, но и остановкой производства и даже угрозой здоровью и жизни людей. Увеличение разнообразия вредоносного ПО, блокируемого на компьютерах АСУ, говорит о росте интереса к ним со стороны злоумышленников, и, соответственно, потребности в надёжной защите.

Решения «Лаборатории Касперского» заблокировали в первом полугодии 2021 года более 20 тысяч модификаций вредоносного ПО на компьютерах АСУ по всему миру. Продолжают расти доли шпионского ПО и вредоносных скриптов. Злоумышленники используют такие скрипты на сайтах с пиратским контентом, чтобы перенаправлять пользователей на ресурсы, которые распространяют всё то же шпионское ПО и программы для скрытого майнинга криптовалюты. Доля вредоносных скриптов по миру выросла на 0,7, а шпионских программ (троянцев-шпионов, бэкдоров и клавиатурных шпионов), которые чаще всего используются для кражи денег, — на 0,4 процентных пункта.

"Промышленные предприятия уже давно находятся в фокусе внимания злоумышленников. Мы видим, что разными способами вредоносное ПО попадает и на компьютеры АСУ ТП. К сожалению, наблюдаемый нами рост разнообразия вредоносного ПО в АСУ и распространение шпионских программ наблюдается и на предприятиях во многих странах. Данные аутентификации, похищенные у промышленных организаций, пользуются стабильно высоким спросом среди разных категорий злоумышленников", — комментирует Евгений Гончаров, руководитель Kaspersky ICS CERT.