Шпиондық бағдарламалар, майнерлер және зиянды скрипттер - АБЖ-ға төнетін негізгі қауіп

Kaspersky ICS CERT есебінің деректері бойынша 2021 жылы Орталық Азиядағы ТП АБЖ* компьютерлерінің 45% - ға жуығы кем дегенде бір рет зиянды бағдарламалық қамтудың шабуылына тап болған. Киберқылмыскерлер зиянды скрипттерді деректерді жинаудан бастап шпиондық БҚ және/немесе криптовалютаны жасырын өндіруге арналған бағдарламаларды жүктеуге дейін әртүрлі мақсаттарға қол жеткізу үшін пайдаланды.

Қазақстанда шпиондық бағдарламалар бұғатталған АБЖ компьютерлерінің үлесі 2021 жылдың екінші жартыжылдығында бірінші жартыжылдықпен салыстырғанда 1,3% - ға өсті. Мұндай зиянды БҚ (шпион трояндары, бэкдорлар және кейлоггерлер) зиянкестердің жүйеге жасырын қашықтықтан қол жеткізуіне және/немесе деректерді, оның ішінде сәйкестендіру деректерін ұрлауына бағытталған. Зақымдану негізінен қызметкерлердің фишингтік сілтемелер арқылы зиянды хаттардан ауысуына және жұқтырған құжаттар мен файлдарды алынбалы құралға көшіруге байланысты болды. 2021 жылдың екінші жартыжылдығында криптомайнерлер бұғатталған АБЖ компьютерлерінің үлесі өткен кезеңмен салыстырғанда 0,6% - ға аздап төмендеді және 3,4% - ды құрады.

Зерттеуге сәйкес, 2021 жылдың екінші жартыжылдығында «Kaspersky»-дің қорғаныс шешімдерімен бүкіл әлем бойынша АБЖ компьютерлерінде зиянды БҚ-ның 20 мыңнан астам түрлері бұғатталды.

«АБЖ компьютерлері маңызды секторлардың жұмысына жауап береді және құпия деректерді сақтайды. Бір қарағанда АТ-инфрақұрылымына қауіп-қатер деңгейі төмен шабуыл операциялық технологиялар (ОТ) үшін айтарлықтай қауіп төндіруі мүмкін. Жалпы, АБЖ компьютерлеріне бағытталған қауіп түрлері салыстырмалы түрде өзгеріссіз қалады: біз зиянды скрипттер мен фишингтік парақтардың, сондай-ақ трояндардың, шпиондық бағдарламалар мен майнерлердің тұрақты өсуін байқаймыз. Криптомайнерлер, әдетте, үлкен қауіп ретінде қарастырылмайды, бұл өз кезегінде түбегейлі дұрыс емес. Олар кеңсе желісіне аз әсер етеді, бірақ сонымен бірге автоматтандырылған басқару жүйесінің кейбір компоненттерінің істен шығуына әкелуі мүмкін», — дейді «Kaspersky»-дің Орталық Азиядағы коммерциялық директоры Валерий Зубанов.

АБЖ компьютерлерін киберқауіптерден қорғау үшін «Kaspersky» сарапшылары:

• өндірістік желі инфрақұрылымының бір бөлігі болып табылатын операциялық жүйелер мен қосымшаларды үнемі жаңартып отыруды; патчтар пайда болғаннан кейін бірден орнатуды;
• қауіпсіздік проблемаларын уақтылы тану және жою үшін ОТ-жүйелері қауіпсіздігінің аудитін тұрақты негізде жүргізуді;
• түрлі, оның ішінде жаңа және озық, зиянды техникаларға ден қою сапасын жақсарту үшін АҚ-мамандары мен ОТ-инженерлеріне арналған тренингтер өткізуді;
• барлық маңызды өнеркәсіптік жүйелерді жан-жақты қорғауды қамтамасыз ету үшін Kaspersky Industrial CyberSecurity сияқты соңғы ОТ құрылғылары мен желілерге арналған қорғаныс шешімдерін қолдануды ұсынады.

Kaspersky ICS CERT туралы

Kaspersky Industrial Systems Emergency Response Team-автоматтандыру жүйелері өндірушілерінің, өнеркәсіптік объектілер иелері мен операторларының, ақпараттық қауіпсіздік зерттеушілерінің өнеркәсіптік кәсіпорындар мен аса маңызды инфрақұрылым объектілерін қорғау міндеттерін шешу кезіндегі іс-қимылдарын үйлестіруге бағытталған «Kaspersky»-дің жаһандық жобасы. Kaspersky ICS CERT сарапшылары ақпараттық жүйелердегі киберқауіптер мен осалдықтар туралы талдамалық деректерді ұсынады, сондай-ақ заңнамалық нормаларға сәйкестік саласындағы сараптамамен бөліседі.  Көбірек ақпаратты https://ics-cert.kaspersky.ru/ сайтынан біле аласыз.

* Деректерді басқару және жинау серверлері (SCADA), деректерді сақтау серверлері, деректер шлюздері, инженерлер мен операторлардың тұрақты жұмыс станциялары, инженерлер мен операторлардың мобильді жұмыс станциялары, технологиялық желілерді басқару үшін қолданылатын компьютерлер және өнеркәсіптік автоматтандыру жүйелері үшін БҚ әзірлеуде қолданылатын компьютерлер.