Cyberzagrożenia przemysłowe w II połowie 2020 r. – większa aktywność atakujących
Po spadku, jaki rozpoczął się w drugiej połowie 2019 r., odsetek komputerów stosowanych w przemysłowych systemach sterowania (ICS), na których zablokowano szkodliwe obiekty, w drugiej połowie 2020 r. zaczął ponownie rosnąć.
W skali globalnej odsetek zaatakowanych komputerów ICS wynosił w drugiej połowie 33,4% – co stanowi wzrost o 0,85 proc. Odsetek takich komputerów w sektorze energetycznym zwiększył się o niemal 8%, w sektorze naftowo-gazowym – o prawie 7%, natomiast w sektorze inżynieryjnym oraz integracji ICS – o 6,2%.
Ataki na organizacje przemysłowe charakteryzują się szczególnie dużym potencjałem destrukcyjności, zarówno pod względem zakłócenia produkcji, jak i strat finansowych. Ponadto organizacje przemysłowe stanowią atrakcyjny cel ataków, ponieważ posiadają wysoce poufne informacje. Jednak począwszy od drugiej połowy 2019 r. eksperci z firmy Kaspersky odnotowali spadek odsetka komputerów ICS, na których wykryto szkodliwe obiekty, ponieważ przestępcy w większym stopniu skupiali się na atakach ukierunkowanych. W drugiej połowie 2020 r. zagrożenia dla komputerów ICS zaczęły ponownie wzrastać pod każdym względem, zwiększył się bowiem zarówno globalny odsetek zaatakowanych maszyn (o 0,85%), jak i różnorodność rodzin wykorzystywanych szkodników (o 30%).
Spośród analizowanych przez badaczy z firmy Kaspersky branż największy odsetek zaatakowanych komputerów ICS odnotowano w sektorze naftowo-gazowym (46,7%, wzrost o niemal 7% w stosunku do pierwszej połowy 2020 r.), w sektorze inżynierii oraz integracji ICS (44%, wzrost o ponad 6% w stosunku do pierwszej połowy 2020 r.) oraz w sektorze energetycznym (39,3%, wzrost o niemal 8%). Zagrożenia dla branży naftowo-gazowej oraz inżynieryjnej nasilały się od pierwszej połowy 2019 r. Pozostałe dwie branże analizowane przez badaczy z firmy Kaspersky (automatyka budynków oraz przemysł motoryzacyjny) również odnotowały wzrost liczby ataków.
Na komputerach przemysłowych zablokowano zagrożenia należące do 5 365 rodzin szkodliwego oprogramowania – o 30% więcej w stosunku do pierwszej połowy 2020 r. Najczęstszymi zagrożeniami były backdoory (niebezpieczne trojany dające atakującym zdalny dostęp do zainfekowanych maszyn), oprogramowanie spyware (szkodliwe programy stworzone w celu kradzieży danych), inne rodzaje trojanów oraz szkodliwe skrypty i dokumenty.
Łącznie 62% państw analizowanych przez badaczy z firmy Kaspersky odnotowało wzrost odsetka zaatakowanych komputerów ICS. Co więcej, w 73,4% wszystkich badanych państw (w porównaniu z 23,6% w drugiej połowie 2019 r.) zwiększył się odsetek komputerów przemysłowych, na których zablokowano szkodliwe załączniki e-mail. W skali globalnej wzrost ten wynosił średnio 0,7%.
Rok 2020 okazał się niepodobny do wcześniejszych pod niemal każdym względem, co spowodowało kilka nietypowych trendów w krajobrazie zagrożeń dla systemów przemysłowych. W miesiącach letnich oraz w grudniu obserwujemy zwykle spadek odsetka atakowanych komputerów ICS. Jednak zamknięte granice oraz wprowadzone lockdowny prawdopodobnie sprawiły, że ludzie nie wyjeżdżali na urlopy, i nie odnotowaliśmy żadnego znaczącego spadku. Ponadto, podczas gdy liczba ataków ransomware zmalała w skali globalnej, w krajach rozwiniętych, takich jak Stany Zjednoczone czy państwa Europy Zachodniej — wprost przeciwnie, odnotowała znaczący wzrost. Być może w obecnej, trudnej sytuacji gospodarczej cyberprzestępcy uznali, że właśnie w tych krajach firmy realnie stać na zapłacenie okupu. Dopóki trwa pandemia, wszystkie branże powinny podjąć dodatkowe środki ostrożności. Niepewność na świecie sprawia, że trudno przewidzieć, jak postąpią cyberprzestępcy – powiedział Jewgienij Gonczarow, szef działu ICS CERT w firmie Kaspersky.
Więcej informacji na temat krajobrazu zagrożeń dla systemów przemysłowych w drugiej połowie 2020 r. znajduje się na stronie https://r.kaspersky.pl/CmLlE.
Informacje o Kaspersky ICS CERT
Kaspersky Lab Industrial Control Systems Cyber Emergency Response Team (Kaspersky Lab ICS CERT) to globalny projekt uruchomiony przez Kaspersky Lab w 2016 r. w celu koordynacji działań producentów systemów automatyzacji, właścicieli i operatorów obiektów przemysłowych, jak również badaczy bezpieczeństwa IT ukierunkowanych na ochronę przedsiębiorstw przemysłowych przed cyberatakami. Kaspersky Lab ICS CERT koncentruje się głównie na identyfikowaniu potencjalnych i istniejących zagrożeń, których celem są systemy automatyzacji przemysłowej oraz przemysłowy Internet Rzeczy. W pierwszym roku swojej działalności zespół zidentyfikował ponad 110 krytycznych luk w zabezpieczeniach produktów największych globalnych producentów przemysłowych systemów sterowania. Kaspersky Lab ICS CERT jest aktywnym członkiem i partnerem czołowych międzynarodowych organizacji, które opracowują rekomendacje dotyczące ochrony przedsiębiorstw przemysłowych przed cyberzagrożeniami. Więcej informacji znajduje się na stronie https://ics-cert.kaspersky.com.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako źródła. Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.
Nadesłał:
piotr.kupczyk@kaspersky.pl
|