Во второй половине 2018 года решения «Лаборатории Касперского» отразили атаки на 45% компьютеров АСУ в России. То есть практически каждый второй компьютер технологической инфраструктуры отечественных предприятий подвергался киберугрозам. В Европе и США зловреды в 2 раза реже подбираются к автоматизированным системам управления.

Процент атакованных компьютеров АСУ во втором полугодии 2018

Процент компьютеров АСУ в разных регионах, на которых была заблокирована активность вредоносных объектов, второе полугодие 2018

В подавляющем большинстве случаев попытки заражения носили случайный характер, хотя зафиксированы и случаи целевых атак. Основными каналами киберугроз в 2018 году были интернет, съёмные носители (флеш-накопители и т. п.) и электронная почта. Во втором полугодии 2018 в России заметно участились случаи рассылок фишинговых писем с вредоносными вложениями. Промышленные предприятия получают email-сообщения от якобы реально существующих компаний (коммерческие предложения, технические задания, приглашения на участие в торгах и т. п.) со ссылками и вложениями, содержащими вирус. По подсчётам Kaspersky Lab ICS CERT, за отчётный период как минимум на 4,3% компьютерах АСУ в мире были задетектированы троянцы-шпионы, бэкдоры и кейлоггеры, которые массово встречаются в фишинговых письмах, рассылаемых индустриальным компаниям. В большинстве случаев целевые атаки были направлены на хищение конфиденциальных данных, в том числе — для получения доступа к бухгалтерским системам, позволяющего злоумышленникам красть деньги со счетов атакуемых предприятий.

Уровнем защищённости критической информационной инфраструктуры (КИИ), к которой относятся в том числе и IT-системы предприятий оборонного и энергетического секторов, крайне недовольна Федеральная служба по техническому и экспортному контролю. ФСТЭК планирует ужесточить дисциплину путём введения штрафов за несоблюдение требований по обеспечению безопасности КИИ. Подготовленный ею законопроект должен вступить в силу в январе 2020 года.

Напомним, что основной закон «О безопасности КИИ» вступил в силу 1 января 2018 года. Он обязывает госорганы, оборонные и энергетические предприятия, кредитно-финансовые организации категорировать находящиеся в их ведении объекты КИИ (до 1 июня 2019 года, если инициированные ФСТЭК изменения будут приняты) и подключить их к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак ГосСОПКА, созданной ФСБ.

Субъекты и объекты КИИ

По вопросам обеспечения комплексной безопасности корпоративной IT-инфраструктуры, а также за приобретением специализированных программных продуктов для защиты от киберугроз (антивирусное ПО), контроля действий сотрудников (ПК «Стахановец»), комплексного мониторинга информационной безопасности предприятия (StaffCop Enterprise) обращайтесь в ГК «СофтЭксперт» по нижеуказанным контактным данным. Консультации бесплатны! Заявки принимаются из всех городов Центрального региона России.

Контактная информация:
  • Телефон (многоканальный): (4872) 70-02-70; доб. 121. Моб.: +7 (930) 791-29-50
    Серегин Юрий Викторович
    Должность: руководитель отдела развития информационных технологий
    E-mail: 121@sfx-tula.ru

Источники:

Plusworld.ru по материалам Kaspersky Lab

«Коммерсантъ»