В этом году количество кибератак возросло в нефтегазовой сфере (с 23% до 30%), энергетике (с 28% до 32%) и в транспортно-логистической отрасли (с 9,9% до 11%). Такие данные привел эксперт по угрозам для критической индустриальной инфраструктуры “Лаборатории Касперского” Манас Оспанов во время пресс-конференции, посвященной киберитогам уходящего года и прогнозам на будущий. Об этом сообщает корреспондент inbusiness.kz.
Среди самых распространенных угроз эксперт перечислил фишинг, вредоносные документы, шпионское ПО и криптомайнеры. В нефтегазовой сфере угрозы чаще всего распространяют через электронную почту, в том числе таргетированные фишинговые письма (фишинг – вид интернет мошенничества. – Прим. ред.). На компьютерах с автоматизированной системой управления увеличилось количество заблокированных вредоносных документов (с 1,5% до 3,4%), программ-шпионов (с 2% до 3,8%) и ПО (программное обеспечение) для скрытого майнинга криптовалют (с 1% до 3,8%). Как правило, все эти угрозы попадают к пользователю через фишинг.
По словам Манаса Оспанова, увеличение количества таких угроз может указывать на то, что атаки на компании в Казахстане становятся более третированными. В компании отметили, что основная проблема информационной безопасности в промышленных секторах – отсутствие эффективной изоляции технологической сети от корпоративной. Еще одна проблема – то, что друг от друга не изолированы различные сегменты технологической сети, в том числе на уровне контроля прав доступа. Злоумышленники, получая доступ к одному компьютеру, могут получить контроль над всей сетью.
APT-атаки в Казахстане
АРТ-атака (Advanced Persistent Threat) – это целевая продолжительная атака повышенной сложности, направленная на обнаружение на устройстве пользователя секретной, конфиденциальной или любой ценной информации и использование ее в интересах киберпреступников.
Эксперт по кибербезопасности “Лаборатории Касперского”, Дмитрий Галов разделил киберугрозы на три класса. Crime (80%), или финансово-мотивированные угрозы, заняли первое место среди программ-вымогателей. Эти угрозы широко распространены на поле b2c. На втором месте – Targeted (19,9%), или целевые атаки. На третьем месте – APT, который занимает 0,1% от общего числа атак. Несмотря на небольшую долю, APT-атаки опасны как для бизнеса, так и для государства.
По словам эксперта, больше всего APT-атакам в Казахстане подвержены правительство, неправительственные организации, политические партии, вооруженные силы, финансовые организации, энергетика, дипломаты, военные подрядчики, телекоммуникации, IT-компании. Цель – шпионаж или финансовая выгода.
“Безопасность – это всегда про деньги и риск-менеджмент. Если посмотреть на данные от потенциального ущерба от одной, с точки зрения злоумышленников, успешной атаки для МСБ (SMB) – порядка $105, для промышленных организаций (Enterprise) – порядка $1 млн”, – сказал Дмитрий Галов.
Актуальная проблема для Казахстана – мобильные шифровальщики. Это разновидность зловредных, вредоносных программ, которые разными способами блокируют доступ пользователя к его данным для вымогательства денег. В 2022 году Казахстан занял третье место (0,15%) среди стран, атакованных мобильными шифровальщиками. На первом месте – Йемен (0,28%), на третьем – Саудовская Аравия (0,02%).
Для защиты компьютеров АСУ от киберугроз в компании рекомендовали делать следующее:
- регулярно обновлять операционные системы и приложения в составе ОТ-инфраструктуры и устанавливать патчи сразу, как только они выходят;
- регулярно проводить аудит безопасности ОТ-систем для своевременного распознавания и устранения проблем безопасности;
- использовать решения для мониторинга сетевого трафика компьютеров АСУ, анализа и детектирования киберугроз для наиболее эффективной защиты от атак, потенциально угрожающих технологическому процессу и главным активам предприятия;
- проводить тренинги для ИБ-специалистов и ОТ-инженеров, чтобы улучшать качество реагирования на различные, в том числе новые и продвинутые, вредоносные техники;
- предоставлять специалистам, ответственным за защиту АСУ, современные средства аналитики киберугроз;
- использовать защитные решения для конечных устройств ОТ и сетей, чтобы обеспечить безопасность всех критически важных промышленных систем;
- ограждать от киберугроз IT-инфраструктуру.