В первом полугодии 2023 года в России вредоносные объекты были заблокированы на 32% компьютеров АСУ, согласно недавнему отчету Kaspersky ICS CERT.
Россия, наряду с Ближним Востоком, оказалась в числе регионов, где зафиксирована самая значительная доля компьютеров АСУ, на которых были заблокированы вредоносные скрипты и фишинговые страницы.
Основными источниками угроз для российских промышленных объектов остаются интернет, электронная почта и съемные носители.
Согласно данным отчета, за первые 6 месяцев 2023 года электронная почта впервые превзошла съемные носители как основной источник угроз для АСУ в России. Доля компьютеров АСУ, которые пытались атаковать через почтовые клиенты, растет начиная со второго полугодия 2021 года. Интересно, что динамика угроз от электронной почты и съемных носителей движется в противоположных направлениях: рост одного сопровождается снижением другого.
Что касается типов киберугроз, с января по июнь 2023 года в России увеличилась доля компьютеров с заблокированными вредоносными документами и веб-майнерами. Вредоносные документы злоумышленники рассылают в фишинговых электронных сообщениях для первичного заражения компьютеров.
В тройку отраслей в России, где фиксируется наибольшая доля атакованных автоматизированных систем управления, входят инжиниринг и интеграция АСУ (35,8%), автоматизация зданий (34,3%), энергетика (32,6%). При этом рост доли атакованных компьютеров наблюдается только в производственной отрасли.