По результатам работы центра реагирования на компьютерные инциденты на индустриальных и критически важных объектах «Лаборатории Касперского» (ICS CERT) выяснилось, что в 28% случаев источником киберугроз становился Интернет. Кроме того, на 6% машин вредоносное ПО было обнаружено при подключении съемных носителей информации.
В общей сложности эксперты обнаружили в системах промышленной автоматизации 75 уязвимостей, 58 из которых максимально критичны для безопасности предприятий. Также ICS CERT «Лаборатории Касперского» нашел в технологических сетях порядка 20 тыс. модификаций вредоносного ПО. Вместе с тем аналитики отмечают, что попытки заражения индустриальных компьютеров сегодня нередко носят случайный характер: скорее всего, злоумышленники атаковали корпоративную сеть предприятия, но из-за того, что она не отделена от технологической сети, зловреды попали и туда. Именно поэтому все те угрозы и категории программ, которые представляют опасность для компаний, актуальны и для промышленных компаний, в том числе программы-вымогатели, банковские троянцы, шпионское ПО.
Однако этот факт вовсе не означает, что злоумышленники не интересуются индустриальными сетями. Так, из всех целевых атак, обнаруженных в 2016 году, каждая четвертая была направлена в том числе и на предприятия.
При этом атаки на компании различных секторов промышленности все чаще становятся целенаправленными, и задача защиты от них на порядок сложнее, чем от случайных заражений. В свою очередь, стабильный рост процента атакуемых промышленных компьютеров, который наблюдался на протяжении всей второй половины 2016 года, свидетельствует об актуальности проблемы кибербезопасности индустриальных систем.
