Специалисты выяснили, что в I квартале 2024 года 23,6% компьютеров, входящих в сети российских автоматизированных систем управления технологическими процессами, подверглись атакам вредоносных программ. Интересно, что за аналогичный период в 2023 году доля таких устройств составляла 27,9%, что означает снижение на 4,3 %. Однако, несмотря на уменьшение количества атак, их сложность и целенаправленность увеличиваются. В результате исследования было отмечено, что более сложные кибератаки на АСУ ТП, даже при их уменьшении, могут нанести серьезный ущерб промышленной отрасли.
На представленном ниже графике показана доля компьютеров в автоматизированных системах управления (АСУ) в России, на которых были заблокированы вредоносные объекты, в разрезе кварталов.
Несколько отраслей в России выделяются тем, что у них доля зараженных объектов оказалась выше, чем в среднее значение по миру. Например, в сфере строительстве этот показатель составил 24,2% в нашей стране, что на 0,5 доли процента выше, чем среднее значение по миру. В инжиниринге и у интеграторов АСУ этот показатель составил 27,2% против 24%. По данным Kaspersky ICS CERT, в России наблюдаются атаки киберпреступников на интеграторов, доверенных партнеров и подрядчиков.
Основными векторами таких атак, как прежде, являются фишинг через веб-страницы и электронную почту. В первом квартале 2024 года на 7,5% компьютеров АСУ ТП в России были заблокированы вредоносные ресурсы.