Kaspersky: Cyberzagrożenia przemysłowe w II połowie 2020

Natalia Zębacka
Natalia Zębacka - Redaktor Brandsit
4 min

Po spadku, jaki rozpoczął się w drugiej połowie 2019 r., odsetek komputerów stosowanych w przemysłowych systemach sterowania (ICS), na których zablokowano szkodliwe obiekty, w drugiej połowie 2020 r. zaczął ponownie rosnąć. W skali globalnej odsetek zaatakowanych komputerów ICS wynosił w drugiej połowie 33,4% – co stanowi wzrost o 0,85 proc. Odsetek takich komputerów w sektorze energetycznym zwiększył się o niemal 8%, w sektorze naftowo-gazowym – o prawie 7%, natomiast w sektorze inżynieryjnym oraz integracji ICS – o 6,2%.

Ataki na organizacje przemysłowe charakteryzują się szczególnie dużym potencjałem destrukcyjności, zarówno pod względem zakłócenia produkcji, jak i strat finansowych. Ponadto organizacje przemysłowe stanowią atrakcyjny cel ataków, ponieważ posiadają wysoce poufne informacje. Jednak począwszy od drugiej połowy 2019 r. eksperci z firmy Kaspersky odnotowali spadek odsetka komputerów ICS, na których wykryto szkodliwe obiekty, ponieważ przestępcy w większym stopniu skupiali się na atakach ukierunkowanych. W drugiej połowie 2020 r. zagrożenia dla komputerów ICS zaczęły ponownie wzrastać pod każdym względem, zwiększył się bowiem zarówno globalny odsetek zaatakowanych maszyn (o 0,85%), jak i różnorodność rodzin wykorzystywanych szkodników (o 30%).

Spośród analizowanych przez badaczy z firmy Kaspersky branż największy odsetek zaatakowanych komputerów ICS odnotowano w sektorze naftowo-gazowym (46,7%, wzrost o niemal 7% w stosunku do pierwszej połowy 2020 r.), w sektorze inżynierii oraz integracji ICS (44%, wzrost o ponad 6% w stosunku do pierwszej połowy 2020 r.) oraz w sektorze energetycznym (39,3%, wzrost o niemal 8%). Zagrożenia dla branży naftowo-gazowej oraz inżynieryjnej nasilały się od pierwszej połowy 2019 r. Pozostałe dwie branże analizowane przez badaczy z firmy Kaspersky (automatyka budynków oraz przemysł motoryzacyjny) również odnotowały wzrost liczby ataków.

Na komputerach przemysłowych zablokowano zagrożenia należące do 5 365 rodzin szkodliwego oprogramowania – o 30% więcej w stosunku do pierwszej połowy 2020 r. Najczęstszymi zagrożeniami były backdoory (niebezpieczne trojany dające atakującym zdalny dostęp do zainfekowanych maszyn), oprogramowanie spyware (szkodliwe programy stworzone w celu kradzieży danych), inne rodzaje trojanów oraz szkodliwe skrypty i dokumenty.

- Advertisement -

Łącznie 62% państw analizowanych przez badaczy z firmy Kaspersky odnotowało wzrost odsetka zaatakowanych komputerów ICS. Co więcej, w 73,4% wszystkich badanych państw (w porównaniu z 23,6% w drugiej połowie 2019 r.) zwiększył się odsetek komputerów przemysłowych, na których zablokowano szkodliwe załączniki e-mail. W skali globalnej wzrost ten wynosił średnio 0,7%.

Rok 2020 okazał się niepodobny do wcześniejszych pod niemal każdym względem, co spowodowało kilka nietypowych trendów w krajobrazie zagrożeń dla systemów przemysłowych. W miesiącach letnich oraz w grudniu obserwujemy zwykle spadek odsetka atakowanych komputerów ICS. Jednak zamknięte granice oraz wprowadzone lockdowny prawdopodobnie sprawiły, że ludzie nie wyjeżdżali na urlopy, i nie odnotowaliśmy żadnego znaczącego spadku. Ponadto, podczas gdy liczba ataków ransomware zmalała w skali globalnej, w krajach rozwiniętych, takich jak Stany Zjednoczone czy państwa Europy Zachodniej — wprost przeciwnie, odnotowała znaczący wzrost. Być może w obecnej, trudnej sytuacji gospodarczej cyberprzestępcy uznali, że właśnie w tych krajach firmy realnie stać na zapłacenie okupu. Dopóki trwa pandemia, wszystkie branże powinny podjąć dodatkowe środki ostrożności. Niepewność na świecie sprawia, że trudno przewidzieć, jak postąpią cyberprzestępcy powiedział Jewgienij Gonczarow, szef działu ICS CERT w firmie Kaspersky.

Udostępnij
- REKLAMA -