Каким киберугрозам подвержен казахстанский бизнес?
Аналитики «Лаборатории Касперского» проанализировали, какие кибератаки наиболее часто совершаются
По данным «Лаборатории Касперского», в январе-ноябре 2022 года 41,5% компьютеров, автоматизированных систем управления (АСУ) в Казахстане были атакованы вредоносным программным обеспечением. Об этом на пресс-конференции в Алматы сообщил управляющий директор «Лаборатории Касперского» в Казахстане, Средней Азии и Монголии Валерий Зубанов, передает корреспондент центра деловой информации Kapital.kz.
«По миру этот показатель ниже, чем в Казахстане, — 39,5%», — отметил эксперт.
В компании также рассказали, что наибольший рост количества кибератак наблюдается в нефтегазовой сфере. Во втором полугодии 2021 года доля таких атак составляла 23%, в первом полугодии 2022 года этот показатель увеличился до 30%.
«Также в топ-3 секторов по количеству кибератак вошли такие сферы, как энергетика и транспортно-логистическая отрасль. В этих отраслях количество кибератак в первом полугодии 2022 года по сравнению со вторым полугодием 2021 года увеличилось с 28% до 32% и с 9,9% до 11% соответственно», — подчеркнул эксперт по индустриальному сегменту «Лаборатории Касперского» Манас Оспанов.
По его словам, самыми распространенными угрозами оказались фишинг, вредоносные документы, шпионское программное обеспечение и криптомайнеры. Он пояснил, что из себя представляют вредоносные документы.
«Например, на компьютер по почте может прийти какое-то сообщение и человек может скачать какой-то файл через ссылку. И вот этот файл или ссылка могут вести на сайт с файлом, который при его загрузке может оказаться вредоносным. Таким образом, компьютер может оказаться зараженным. Оно может проявляться по-разному, в том числе через keylogge (от англ. key — клавиша и logger — регистрирующее устройство — Ред.). Например, программа может считывать то, что пользователь печатает на компьютере, или могут быть зашифрованы какие-то документы. Де-факто — это социальная инженерия, когда мошенники рассчитывают, что человек может ошибиться и пройти по какой-то сомнительной ссылке. Цель же шпионского программного обеспечения – кража каких-то финансовых, персональных данных», — подчеркнул Манас Оспанов в беседе с корреспондентом Kapital.kz.
Он также пояснил, что подразумевается под угрозами со стороны криптомайнеров. По его словам, они могут запускать вирусное программное обеспечение, которое самопроизвольно устанавливается на компьютер. «В результате это программное обеспечение использует ресурсы вашего компьютера для майнинга криптовалюты. То есть его мощности», — уточнил собеседник.
Эксперт по кибербезопасности«Лаборатории Касперского»Дмитрий Галов привёл конкретную статистику по атакам криптомайнеров.
«По данным нашей компании за третий квартал 2022 года, Казахстан находится на втором месте среди стран, которые подверглись атакам со стороны майнеров. Также в топ-5 стран по этому показателю вошли Эфиопия, Узбекистан, Руанда и Таджикистан. В третьем квартале 2022 года были обнаружены более 150 тыс. угроз от криптомайнеров. Это достаточно много. Кстати, это в три раза больше, чем за тот же период 2021 года. В Казахстане число атак с использованием специальных программ криптомайнерами с июля по сентябрь 2022 года достигло порядка 600 тыс.», — отметил Дмитрий Галов.
В компании также сообщили, что в первом полугодии 2022 года в Казахстане наблюдается увеличение количества заблокированных вредоносных документов на компьютерах АСУ ― с 1,5% до 3,8% и шпионского программного обеспечения ― с 6,9% до 7,5%. Эксперты отмечают, что увеличение количества таких угроз может указывать на то, что атаки на организации в Казахстане становятся более таргетированными.
«Угрозы для компьютеров АСУ в нефтегазовой, энергетической, транспортно-логистической отраслях в целом такие же, как и в других сферах. И, как и в других промышленных секторах, основная проблема информационной безопасности – отсутствие эффективной изоляции технологической сети от корпоративной. Ещё одна проблема – то, что друг от друга не изолированы различные сегменты технологической сети, в том числе на уровне контроля прав доступа. Злоумышленники, получая доступ к одному компьютеру, могут получить контроль над всей сетью», — отметил управляющий директор «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии Валерий Зубанов.
В компании рекомендуют для защиты компьютеров АСУ от киберугроз регулярно обновлять операционные системы и приложения в составе ОТ-инфраструктуры и устанавливать патчи сразу, как только они выходят.
«Мы рекомендуем регулярно проводить аудит безопасности ОТ-систем для своевременного распознавания и устранения проблем безопасности. Также компаниям желательно использовать решения для мониторинга сетевого трафика компьютеров АСУ, анализа и детектирования киберугроз для наиболее эффективной защиты от атак, потенциально угрожающих технологическому процессу и главным активам предприятия, предоставлять специалистам, ответственным за защиту АСУ, современные средства аналитики киберугроз», — подчеркнули в компании.