По данным нового отчёта Kaspersky ICS CERT, доля компьютеров АСУ ТП*, на которых были заблокированы вредоносные объекты, снова начала расти. Во втором полугодии 2020 года она составила 33,4% в мире и 34,6% в России. Доля атакованных систем АСУ ТП выросла в 62% стран. Особенно сильно этот показатель увеличился в индустрии инжиниринга и интеграции АСУ ТП, сфере автоматизации зданий и в нефтегазовой отрасли — почти на 8, 7 и 6 процентных пункта соответственно.
Атаки на промышленные компании могут оказаться разрушительными для производства, а также привести к финансовым потерям. Кроме того, такие предприятия — привлекательная мишень для злоумышленников, поскольку там хранится критически важная конфиденциальная информация. Однако начиная со второй половины 2019 года эксперты «Лаборатории Касперского» наблюдали падение доли компьютеров АСУ ТП, на которых блокировалось вредоносное ПО. При этом одновременно увеличивалось его разнообразие — атаки в среднем становились менее массовыми и более узконаправленными. Тенденция увеличения разнообразия вредоносного ПО, заблокированного на компьютерах АСУ ТП, сохранилась и во втором полугодии 2020 года — количество семейств, использованных в атаках, выросло на 30% по сравнению с первым полугодием. И мы снова увидели увеличение процента атакованных АСУ ТП — на 0,85 п.п.
В некоторых отраслях эта тенденция оказалась более выраженной. Так, в сфере автоматизации зданий и в нефтегазовой отрасли доля компьютеров АСУ ТП, на которых были заблокированы вредоносные объекты, во втором полугодии 2020 года составила 46,7% и 44% соответственно, что значительно выше показателей прошлого полугодия.
Также по сравнению с первым полугодием увеличился процент атакованных компьютеров, используемых для инжиниринга и интеграции АСУ ТП, в энергетическом секторе и на автомобильном производстве.
Решения «Лаборатории Касперского» заблокировали киберугрозы, относящиеся к 5 365 вредоносным семействам, число которых выросло на 30% по сравнению с первым полугодием 2020 года. Стало заметно больше семейств бэкдоров, троянцев-шпионов, вредоносных скриптов и документов, а также вредоносного ПО на платформе .NET.
Процент компьютеров АСУ, на которых были заблокированы почтовые вложения, вырос в 73,4% стран. Это втрое больше по сравнению с аналогичным показателем второго полугодия 2019 года (23,6%).
Полная версия отчёта «Ландшафт угроз для систем промышленной автоматизации во втором полугодии 2020 года» доступна по ссылке.