«Лаборатория Касперского» выпустила отчёт Kaspersky ICS CERT. По этому отчёту в первом полугодии 2023 года в России вредоносные объекты были заблокированы на 32% компьютеров автоматизированных систем управления (АСУ). Россия оказалась в числе регионов, где зафиксирована самая большая доля компьютеров АСУ с заблокированными вредоносными скриптами и фишинговыми страницами.
Вредоносные скрипты применяются злоумышленниками для выполнения различных задач, включая сборы информации о жертве, трекинг, перенаправление браузера на вредоносный веб‑ресурс с целью загрузки в систему или в браузер вредоносных программного обеспечения (ВПО).
По новому отчёту, за первые 6 месяцев 2023 года электронная почта впервые оказалась более существенным источником угроз для компьютеров АСУ в России, чем съёмные носители. Доля компьютеров АСУ, атакованных через почтовые клиенты, растёт начиная со второго полугодия 2021 года. С января по июнь 2023 года в России выросла доля компьютеров систем автоматизации, на которых были заблокированы вредоносные документы и веб‑майнеры.
35,8% атакованных компаний по отчёту занимаются инжинирингом и интеграцией АСУ, 34,3% автоматизацией зданий, 32,6% — энергетика. При этом рост доли атакованных компьютеров наблюдается только в производственной отрасли до 30,4% по сравнению с 2022 годом.
В первом полугодии 2023 34% в мире компьютеров АСУ, где были заблокированы вредоносные объекты. Причём в зависимости от региона количество атакованных компьютеров меняется. Так в Африке зафиксировано 40,3% атакованных компьютеров АСУ, 14,7% — в Северной Европе. Например, в Эфиопии больше половины (53,3%) были атакованы, а в Люксембурге всего 7,4%.
12 сентября компания Positive Technologies в рамках Восточного экономического форума (ВЭФ) представила исследование актуальных киберугроз Азиатского региона в 2022–2023 годах.По этому исследованию, в 57% атак на организации использовалось вредоносное программное обеспечение, самым уязвимым для атак шифровальщиков оказался промышленный сектор, а основным мотивом хакеров стал кибершпионаж.
