Эксперт оценил риски новой киберугрозы

Комментируя исследование «Лаборатории Касперского» о новых видах кибермошенничества, руководитель отдела продвижения продуктов компании «Код Безопасности» Павел Коростелев постарался успокоить россиян. «Подобная угроза действует не для всех компаний и, тем более, не для рядовых граждан», - отмечает собеседник «Свободной прессы».

Ранее «Лаборатория Касперского» сообщила, что в минувшем году злоумышленники начали применять новые тактики для кражи учетных записей из сетей автоматизированных систем управления (АСУ). Как отмечает компания, атаки отличаются короткой продолжительностью и ограниченным числом целей. «В 2021 году специалисты Kaspersky ICS CERT выявили растущее множество атак с применением шпионского программного обеспечения (ПО) на компьютеры АСУ по всему миру», - говорится в исследовании.

Как уточняет Павел Коростелев, в первую очередь подобные риски касаются тех, у кого есть Автоматизированные системы управления технологическим процессом (АСУ ТП): «В АСУ ТП, действительно, есть специфика, связанная с тем, что не все средства защиты можно установить так же легко, как на обычные сети компании. Поэтому, как правило, они более уязвимы, и их намного сложнее обновлять».

Вместе с тем, по словам эксперта, это является не совсем мошенничеством, а, скорее, полноценной атакой.

«Атака обычно начинается с фишинга, когда пользователя обманом заставляют кликать по ссылке, после чего на его компьютер устанавливается какой-то вредоносный софт, и злоумышленник перехватывает управление сетью или начинает по-тихому по ней распространяться. Kaspersky описывает ситуацию, при которой количество атак на такие компании увеличивается», - отмечает он.

При этом Павел Коростелев подчеркивает, что хотя по факту данная проблема важна, но, она не нова и ограниченна лишь промышленными предприятиями.