Киберитоги 2022: наибольшее количество кибератак в Казахстане приходится на систем промышленной автоматизации

По данным «Лаборатории Касперского», 41,5% компьютеров АСУ** в Казахстане были атакованы вредоносным ПО с января по ноябрь 2022 года. Этот показатель в стране чуть выше, чем в среднем по миру (39,5%). 

Специалисты отметили, что наибольший рост количества кибератак наблюдается в нефтегазовой сфере ― с 23% во втором полугодии 2021 года до 30% в первом полугодии 2022 года, а также в энергетике ― с 28% до 32% и в транспортно-логистической отрасли ― с 9,9% до 11%. При этом, самым распространенными видами угроз в данных сферах стали ― фишинг, вредоносные документы, шпионское ПО и криптомайнеры. 

В нефтегазовой сфере в первом полугодии 2022 года выросло количество угроз, распространяемых злоумышленниками через электронную почту, в том числе таргетированные фишинговые письма. Также увеличилась доля компьютеров АСУ, на которых были заблокированы вредоносные документы (с 1,5% до 3,4%), программы-шпионы (с 2% до 3,8%) и ПО для скрытого майнинга криптовалют (с 1% до 3,8%). Все эти угрозы, как правило, также доставляются с использованием фишинга. 

Манас Оспанов, эксперт по угрозам для критической индустриальной инфраструктуры «Лаборатории Касперского», отметил, что увеличение количества таких угроз может указывать на то, что атаки на компании в Казахстане становятся более третированными. 

«Кибербезопасность в промышленном секторе – это всегда про деньги. Если посмотреть данные о потенциальном ущербе от одной успешной атаки для малого и среднего бизнеса , то эта цифра составляет порядка 105 тысяч долларов, для промышленных организаций она возрастает до 1 млн долларов», - добавил Эксперт по кибербезопасности «Лаборатории Касперского», Дмитрий Галов.

Управляющий директор «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии также прокомментировал ситуацию:

«Угрозы для компьютеров АСУ в нефтегазовой, энергетической, транспортно-логистической отраслях в целом те же, что и в других сферах. И, как и в других промышленных секторах, основная проблема информационной безопасности — отсутствие эффективной изоляции технологической сети от корпоративной. Ещё одна проблема — то, что друг от друга не изолированы различные сегменты технологической сети, в том числе на уровне контроля прав доступа. Злоумышленники, получая доступ к одному компьютеру, могут получить контроль над всей сетью».

 Для защиты компьютеров АСУ от киберугроз «Лаборатория Касперского» рекомендует:

  • регулярно обновлять операционные системы и приложения в составе ОТ-инфраструктуры, и устанавливать патчи сразу, как только они выходят;
  • регулярно проводить аудит безопасности ОТ-систем для своевременного распознавания и устранения проблем безопасности;
  • использовать решения для мониторинга сетевого трафика компьютеров АСУ, анализа и детектирования киберугроз для наиболее эффективной защиты от атак, потенциально угрожающих технологическому процессу и главным активам предприятия;
  • проводить тренинги для ИБ-специалистов и ОТ-инженеров, чтобы улучшать качество реагирования на различные, в том числе новые и продвинутые, вредоносные техники;
  • предоставлять специалистам, ответственным за защиту АСУ, современные средства аналитики киберугроз. Сервис ICS Threat Intelligence Reporting аккумулирует данные о текущих киберугрозах и векторах атак, а также о наиболее уязвимых элементах в ОТ и о том, как повысить их устойчивость;
  • использовать защитные решения для конечных устройств ОТ и сетей, такие как Kaspersky Industrial CyberSecurity, чтобы обеспечить безопасность всех критически важных промышленных систем;
  • ограждать от киберугроз IT-инфраструктуру. Интегрированные продукты для защиты конечных устройств предоставляют возможности для детектирования киберугроз и реагирования на них.

Если же говорить, про Казахстан в целом, то на сегодня наша страна входит в ТОП стран, наиболее часто атакуемых мобильными шифровальщиками - программами, блокирующих доступ к данным пользователя для получения денежного выкупа. Так в 2022 году, Казахстан занял второе место в мире (0,15%). Помимо этого, в 2022 году доля мобильного спама достигла в стране 65%, а более трети респондентов (39%) — пожаловались на звонки c подозрением на мошенничество. Самыми распространенными схемами телефонного мошенничества стали звонки по поводу выигрышей, а также от якобы сотрудников правоохранительных органов и представителей банков.

Также эксперты фиксируют попытки обмануть пользователей досок объявлений. На эту удочку могут попасться те, кто действительно выставляет товары на продажу. В этом случае звонящий представляется сотрудником некой легальной организации, предлагает выкупить товар, а деньги перевести на карту. Далее мошенники присылают ссылку на поддельный сайт, где нужно заполнить все необходимые поля, включая данные карты, CVC-код, а также подтвердить пароли, предоставить подтверждающие пин-коды и другую информацию, которая в дальнейшем используется для кражи денег со счёта. 

«Проблема телефонного спама и мошенничества остаётся актуальной в Казахстане, и теперь владельцы смартфонов могут воспользоваться нашим решением, чтобы избавиться от назойливых звонков. Kaspersky Who Calls позволяет не тратить время на бесполезные и раздражающие разговоры, а главное, предупреждает о мошенниках», — комментирует Валерий Зубанов.

Чтобы не попасться на удочку злоумышленников, в компании рекомендуют:
    • при малейших сомнениях завершать телефонный разговор;
    • не перезванивать на тот же номер, с которого поступил сомнительный звонок;
    • не переходить по сомнительным ссылкам из почты, сообщений в мессенджерах и СМС;
    • помнить, что, если во время звонка вас пугают или требуют сделать что-либо быстро и не дают времени подумать, — вероятнее всего, это злоумышленники. 

Для защиты от телефонного спама и мошенничества «Лаборатория Касперского» предлагает решение Kaspersky Who Calls. Когда поступает входящий вызов, оно подсказывает, кто звонит: банк, магазин, доставка или кто-то другой. Алгоритмы машинного обучения, которые используются в решении, также выявляют спамеров и вероятных мошенников. К тому же пользователи могут самостоятельно добавлять подозрительные номера в базу данных спамеров. Для определения неизвестных вызовов в Kaspersky Who Calls не нужен номер телефона пользователя и список контактов: приложение не скачивает данные пользователей и не публикует их.

 «Лаборатория Касперского» — международная компания, работающая в сфере информационной безопасности и цифровой приватности с 1997 года.  Компания открыла представительство в Казахстане в 2011 году. Подразделение занимается продвижением решений для корпоративных клиентов и домашних пользователей в Казахстане, Центральной Азии и Монголии. Партнёрская сеть, через которую «Лаборатория Касперского» осуществляет продажи на этих территориях, насчитывает более 400 ИТ-интеграторов (более 60 из них обладают статусом сертифицированных партнёров). Среди крупнейших клиентов: Банк ВТБ (Казахстан), «Алтыналмас», Усть-Каменогорская ГЭС и Шульбинская ГЭС, Павлодарский нефтехимический завод, Южпромснаб, Азиатский газопровод и другие.