Вестник цифровой трансформации CIO.RU

Kaspersky Lab ICS CERT: какие отрасли чаще всего подвергаются кибератакам
Kaspersky Lab ICS CERT: какие отрасли чаще всего подвергаются кибератакам

Распределение уязвимостей, найденных Kaspersky Lab ICS CERT в 2017 году, по типам исследованных компонентов


15:59 27.03.2018  |  0 Комментариев | 588 просмотров



Во втором полугодии 2017 года чаще других подвергались хакерским атакам две индустрии: энергетика (38,7% компьютеров АСУ подверглись хотя бы одной атаке) и инжиниринг/интеграторы АСУ — 35,3%. Таковы результаты исследований ландшафта угроз для систем промышленной автоматизации, опубликованные Kaspersky Lab ICS CERT.

РЕКЛАМА

В большинстве остальных отраслей доля компьютеров АСУ, где были заблокированы попытки заражений, составила от 26% до 30%. Относительную однородность этого показателя исследователи объясняют схожестью архитектурных решений систем АСУ ТП, которые используются в различных индустриях. Кроме того, роль могла сыграть аналогичность процессов обмена информацией предприятий с внешними контрагентами и внутри организаций.

Kaspersky Lab ICS CERT: какие отрасли чаще всего подвергаются кибератакам
Процент атакованных компьютеров АСУ в различных индустриях, первое и второе полугодия 2017

Высокий процент атакованных систем АСУ в энергетике обусловлен двумя причинами. Во-первых, по сравнению с другими отраслями эти объекты обладают большей сетевой связностью. Во-вторых, к их системам управления в среднем имеет доступ больше людей, чем на предприятиях других отраслей.

Попытки заражений компьютеров АСУ ТП в инжиниринговых компаниях и компаниях-интеграторах становятся особенно серьезной проблемой в свете того, что в последние годы широко применяются атаки на промышленную инфраструктуру через поставщиков. Некоторые из таких инцидентов имели очень серьезные последствия.

В целом количество атак на промышленные системы управления немного снизилось по сравнению с 2016 годом. Вероятно, это говорит о том, что предприятия стали уделять больше внимания вопросам кибербезопасности: начали проводить сетевые аудиты, обучать сотрудников и принимать другие меры.

Топ-5 стран по проценту атакованных компьютеров АСУ остался неизменным. Туда вошли Вьетнам (69,6%), Алжир (66,2%), Марокко (60,4%), Индонезия (60,1%) и Китай (59,5%). Россия заняла 13 место (46,8%).

Также эксперты сделали вывод, что Интернет остается основным источником заражения компьютеров технологической инфраструктуры организаций (22,7% заражений).

К тому же атакам ботнет-агентов в течение 2017 года подверглись 10,8% всех систем АСУ.

В 2017 году эксперты Kaspersky Lab ICS-CERT также выявили 63 уязвимости в промышленных системах и системах IIoT/IoT.


Теги: Автоматизация предприятий Информационная безопасность кибератака Лаборатория Касперского
На ту же тему: