Россия вошла в ТОП-3 по доле заблокированных объектов на компьютерах АСУ ТП

Олеся Афанасьева 06 Марта 2023 - 16:18

Корпорации

Государство

Лаборатория Касперского

Целевые атаки

Таргетированные атаки

Атаки на АСУ ТП

...

Россия вошла в ТОП-3 по доле заблокированных объектов на компьютерах АСУ ТП

Вредоносные объекты блокировались почти на 40% компьютеров систем автоматизации в России. Данные за вторую половину 2022 года представили в компании Kaspersky. Скрипты и фишинговые страницы блокировались на каждом пятом компьютере АСУ ТП.

Россия заняла третье место в рейтинге регионов мира по доле заблокированных вредоносных объектов в АСУ ТП, говорится в отчете Kaspersky ICS CERT. За полгода страна прибавила 9 пунктов — это самый заметный рост среди исследуемых регионов. Практически с такими же показателями (40%) первое и второе места разделили Африка и Центральная Азия. Меньше всего блокировок в США, Канаде и Европе.

Рост в России связан с увеличением доли компьютеров АСУ ТП, которые были атакованы вредоносными объектами из интернета. Их количество выросло на 12 процентных пункта по сравнению с первым полугодием.

К основным угрозам относятся вредоносные скрипты и фишинговые страницы (JS и HTML). Они были заблокированы почти на каждом пятом компьютере АСУ ТП (18%). Этот показатель также резко вырос по сравнению с первой половиной года, прибавив 11 пунктов.

Всплеск обусловлен массовым заражением сайтов (в том числе промышленных организаций) на Bitrix CMS. Атакующие использовали брешь в системе, чтобы перенаправлять браузер на вредоносные веб-ресурсы и фишинговые страницы.

Как правило, компьютеры АСУ ТП, с которых в интернет можно попасть на произвольные сайты, — это автоматизированные рабочие места операторов и инженеров.

Если говорить о ситуации по отраслям в целом, самый заметный рост во второй половине 2022 года по доле компьютеров АСУ ТП, на которых были заблокированы вредоносные объекты, наблюдался в энергетике — 11,5 пунктов. В сфере инжиниринга и интеграции АСУ ТП этот показатель вырос на 10 пунктов, в автомобилестроении — на 8, в системах автоматизации зданий — на 4 пункта.

При этом сектор автомобилестроения — лидер по доле атакованных компьютеров среди всех исследуемых отраслей (43%).

“Повсеместная цифровизация, на которую идут многие современные предприятия, с одной стороны позволяет повысить эффективность производства, с другой — увеличивает потенциальное количество точек входа в периметр инфраструктуры”, — комментирует цифры эксперт Kaspersky ICS CERT Кирилл Круглов. По его словам, интернет выступил в роли основного источника угроз: атаки часто начинаются с попыток проникновения через устройства, получившие доступ к заражённым или вредоносным интернет-ресурсам.

Следующая главная новость »

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!

Екатерина Быстрова 13 Февраля 2026 - 11:08

Взлом программ Домашние пользователи

EvilMouse: мышь за $44, которая взламывает компьютеры за секунды

Исследователи показали, как обычная компьютерная мышь может превратиться в инструмент для взлома. Проект получил название EvilMouse, по сути это аппаратный кейлоггер-инжектор, спрятанный внутри стандартного USB-манипулятора. Стоимость сборки — около $44 (3 394 руб.).

По принципу работы EvilMouse напоминает известный инструмент USB Rubber Ducky, который эмулирует клавиатуру и автоматически вводит заранее запрограммированные команды.

Но есть важное отличие: EvilMouse продолжает работать как обычная мышь. Внешне и функционально устройство ничем не выдаёт себя.

Внутри корпуса разместили недорогие компоненты — микроконтроллер RP2040 Zero, USB-хаб и начинку стандартной мыши. Автор проекта перепрошил устройство с помощью CircuitPython: при подключении к компьютеру мышь автоматически выполняет набор команд и открывает обратный шелл на машине атакующего. По результатам тестов доступ к системе с правами администратора удаётся получить буквально за считаные секунды.

Сложность заключалась в физической сборке — в компактном корпусе пришлось удалять пластиковые перегородки, аккуратно паять контакты и изолировать элементы. Но технически проект оказался вполне реализуемым даже при базовых навыках работы с электроникой.

Главная проблема, на которую указывает автор, — это фактор доверия к «безобидной» периферии. Большинство сотрудников уже знают, что флешки могут быть опасны. А вот мышь, которая нормально двигает курсор, подозрений не вызывает. При этом устройство распознаётся системой как HID (Human Interface Device) и может отправлять команды, минуя многие стандартные механизмы защиты. В демонстрации атака проходила без срабатывания антивируса.

Исходный код проекта выложен на GitHub — автор подчёркивает, что работа носит исследовательский и образовательный характер. Однако сама концепция наглядно показывает: для компрометации системы не нужны дорогостоящие инструменты, достаточно фантазии и пары доступных компонентов.

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!