Deși procentul de computere ICS pe care au fost blocate structuri rău intenționate scăzuse din a doua jumătate a anului 2019, acest număr a început din nou să crească în a doua jumătate a anului 2020. La nivel global, procentul de computere ICS atacate în H2 2020 a fost de 33,4% – o creștere de .85 puncte procentuale. Procentul de computere ICS atacate în sectorul energetic a crescut cu aproape 8 puncte procentuale cu aproape 7 puncte procentuale în petrol și gaze și cu 6,2 puncte în sectorul de integrare ICS. În general, procentul de computere ICS atacate a crescut în 62% dintre țările examinate de cercetătorii Kaspersky și în toate cele cinci domenii industriale studiate.
Atacurile împotriva organizațiilor industriale pot să fie deosebit de periculoase, atât prin perturbarea producției, cât și prin pierderile financiare generate. În plus, datorită informațiilor extrem de sensibile pe care le dețin organizațiile industriale, acestea tind să fie o țintă atractivă pentru atacatori. Cu toate acestea, începând cu a doua jumătate a anului 2019, experții Kaspersky observaseră o scădere a procentului de computere ICS pe care au fost detectate programe malware, deoarece atacatorii cibernetici păreau să se concentreze asupra unor atacuri mai bine țintite. În H2 2020, amenințările la adresa computerelor ICS au început din nou să crească din aproape fiecare perspectivă, atât procentul computerelor ICS atacate a crescut la nivel global cu 0,85 puncte procentuale, cât și varietatea familiilor de malware utilizate a înregistrat o creștere cu 30%.
Dintre industriile examinate de cercetătorii Kaspersky, cele cu cel mai mare procent de computere ICS atacate au fost petrol și gaze la 46,7%, o creștere de aproape 7 puncte procentuale față de H1 2020, ingineria și integrarea ICS la 44%, o creștere de 6,2 puncte procentuale de la H1 2020 și energia la 39,3%, o creștere de aproape 8 puncte procentuale. Amenințările asupra industriei petrolului și a gazelor și a ingineriei au crescut din primul semestru al anului 2019. Celelalte două industrii examinate de cercetătorii Kaspersky (automatizarea clădirilor și producția de automobile) au înregistrat, de asemenea, o creștere a procentului de computere ICS pe care au fost identificate și neutralizate programe malware.
Procentul de computere ICS pe care au fost blocate programe malware în anumite industrii
Amenințările aparținând unui număr de 5.365 de familii de malware au fost blocate pe computerele ICS, o creștere de 30% față de H1 2020. Cele mai importante amenințări au fost cele de tip backdoor (troieni periculoși care obțin controlul de la distanță asupra dispozitivului infectat), spyware (programe malware concepute pentru a fura date), dar și alte tipuri de troieni, scripturi și documente rău intenționate.
Numărul de familii de malware blocate pe computerele ICS, 2019-2020
În total, 62% dintre țările examinate de cercetătorii Kaspersky au cunoscut o creștere a procentului de computere ICS atacate. Mai mult, în 73,4% dintre acestea (în comparație cu 23,6% în H2 2019), procentul de computere ICS pe care au fost blocate fișiere dăunătoare atașate în e-mail a crescut, valoarea medie la nivel global fiind reprezentată de o creștere cu 7 puncte procentuale.
„2020 a fost un an neobișnuit din aproape toate punctele de vedere, iar acest lucru pare să fi dus la unele tendințe neobișnuite în peisajul amenințărilor ICS. De obicei, observăm o scădere a procentului de computere ICS atacate în lunile de vară și decembrie, pe măsură ce oamenii pleacă în vacanță. Cu toate acestea, cu granițele închise și țările blocate, este posibil ca mulți să nu-și fi luat vacanța și din acest motiv nu a fost observată nicio scădere semnificativă. În plus, în timp ce atacurile de tip ransomware au scăzut la nivel global, în țările dezvoltate, precum SUA și țările din Europa de Vest, numărul atacurilor a crescut semnificativ – probabil pentru că, pe fondul recesiunii economice actuale, infractorii au crezut că în aceste locuri existau companii cu venituri substanțiale. Cu pandemia care continuă, va fi important ca toate industriile să ia măsuri de precauție suplimentare; este greu de prezis ce vor face criminalii cibernetici”, spune Evgeny Goncharov, Head of ICS CERT la Kaspersky.
Citiți mai multe despre peisajul amenințărilor ICS în H2 2020 pe site-ul Kaspersky ICS CERT.
- Pentru a vă proteja computerele ICS de diverse amenințări, experții Kaspersky recomandă:
- Actualizați în mod regulat sistemele de operare și aplicațiile software care fac parte din rețeaua industrială a companiei. Aplicați sisteme de securitate și patch-uri echipamentelor de rețea ICS imediat ce acestea sunt disponibile.
- Efectuați verificări de securitate periodice ale sistemelor OT pentru a identifica și elimina posibile vulnerabilități.
- Utilizați soluții de monitorizare, analiză și detectare a traficului din rețeaua ICS pentru o mai bună protecție împotriva atacurilor care pot amenința procesul tehnologic și activele principale ale companiei.
- Sesiuni de training dedicate securității ICS pentru echipele de securitate IT și inginerii OT sunt cruciale pentru a îmbunătăți răspunsul la tehnici noi și avansate de malware.
- Furnizați echipei de securitate responsabile de protejarea sistemelor de control industrial informații actualizate despre amenințările cibernetice. Serviciul ICS Threat Intelligence Reporting oferă informații despre amenințările actuale și vectorii de atac, precum și despre cele mai vulnerabile elemente din sistemele de control OT și industrial, dar și detalii despre cum pot fi neutralizate.
- Utilizați soluții de securitate la nivelul endpoint OT și în rețea, precum Kaspersky Industrial CyberSecurity, pentru a asigura o protecție eficientă pentru toate sistemele critice din industrie.
Kaspersky Industrial Control Systems Cyber Emergency Response Team (Kaspersky ICS CERT) este un proiect global lansat de Kaspersky în 2016 pentru a coordona eforturile vânzătorilor de sisteme de automatizare, ale proprietarilor și operatorilor de instalații industriale și ale cercetătorilor în domeniul securității IT pentru a proteja companiile industriale de atacurile cibernetice. Kaspersky ICS CERT își dedică eforturile în primul rând identificării amenințărilor potențiale și existente care vizează sistemele de automatizare industrială și Industrial Internet of Things. Kaspersky ICS CERT este membru activ și partener al unor organizații internaționale de vârf care elaborează recomandări privind protejarea companiilor industriale împotriva amenințărilor cibernetice. ics-cert.kaspersky.com
