Studiu Kaspersky
Cele mai recente analize de securitate cibernetică, publicate de Kaspersky ICS CERT (Industrial Control Systems Cyber Emergency Response Team), arată că industriile din Europa de Est, în special cele din domeniul automatizărilor pentru clădiri, energiei, producției și construcțiilor, se confruntă cu un nivel de amenințări informatice mult peste media globală. Regiunea înregistrează creșteri semnificative în ceea ce privește atacurile asupra computerelor ICS (Industrial Control Systems), utilizate în infrastructuri critice.
Raportul arată că documentele malițioase reprezintă una dintre cele mai răspândite amenințări în regiune, fiind detectate cu o frecvență de 1,4 ori mai mare decât media globală. Europa de Est ocupă locul cinci la nivel mondial în această categorie, iar Bosnia și Herțegovina conduce cu un procent alarmant de 7,70%. Scripturile malițioase și paginile de phishing, utilizate frecvent pentru a livra malware direcționat, inclusiv spyware, se situează la 6,83% din totalul sistemelor ICS din regiune, de două ori mai mult decât în Europa de Nord. Bosnia și Herțegovina se află, și aici, pe primul loc, cu 12,49%.
Spyware-ul reprezintă un alt vector de atac important, prezent pe 4,40% dintre computerele ICS din regiune, ceea ce înseamnă de peste trei ori mai mult decât în Europa de Vest. Bosnia și Herțegovina rămâne lider regional cu 9,06%, în timp ce Cehia are cea mai mică rată, de 2,20%. În ceea ce privește viermii informatici și minerii în formă de fișiere executabile pentru Windows, Europa de Est ocupă locul cinci, respectiv patru, la nivel global, cu rate de 1,43% și 0,65%. Cele mai afectate țări sunt Belarus, Ucraina și Moldova, unde aceste amenințări se propagă rapid prin rețele interne, fiind adesea folosite împreună.
Analiza pe industrii arată că automatizările pentru clădiri constituie segmentul cel mai expus, fiind lider regional la amenințări provenite din email, medii amovibile, spyware, ransomware și documente malițioase. Ingineria și integratorii ICS ocupă locul doi în privința atacurilor provenite din internet și email, dar și la amenințările cauzate de mineri și malware pentru AutoCAD. Industria energetică se confruntă cu cele mai multe atacuri provenite din foldere de rețea și ocupă locul doi în ceea ce privește documentele malițioase și ransomware. În sectorul manufacturier, amenințările dominante sunt viermii, virușii și minerii web, iar în construcții cele mai multe atacuri provin din internet și resurse denylist, această industrie fiind de asemenea afectată de scripturi malițioase și pagini de phishing.
Tendințele din regiune arată o distribuție constantă a documentelor malițioase prin email, o propagare a scripturilor și paginilor de phishing atât prin internet, cât și prin aplicații de email, precum și o creștere a spyware-ului detectat în toate sursele de amenințări, cu preponderență în email. Viermii și minerii continuă să aibă o dinamică interconectată, fiind frecvent utilizați împreună pentru a compromite rețele extinse.
Industriile critice din Europa de Est sunt tot mai vulnerabile în fața atacurilor cibernetice, cu rate mai mari decât media globală în aproape toate categoriile de malware. Rezultatele subliniază nevoia urgentă de măsuri consolidate de securitate cibernetică, în special pentru domeniile strategice precum energia, construcțiile și automatizările pentru clădiri.
