Raport Kaspersky: Atacurile cibernetice din sectorul industrial au fost în creştere în 2022

În 2022, mai mult de 40% dintre computerele cu tehnologie operaţională (OT) au fost afectate de programe rău intenţionate, conform raportului ICS Threat Landscape al Kaspersky ICS CERT, informează un comunicat transmis redacţiei. A doua jumătate a anului 2022 a fost perioada cu cea mai mare rată de atacuri împotriva sectoarelor industriale, cu 34,3% din computere afectate. Perioada respectivă a fost marcată şi de un număr în creştere de atacuri efectuate folosind scripturi rău intenţionate, pagini de phishing (JS şi HTML) şi resurse denylisted. Atacurile asupra producţiei de automobile şi sectorului energetic au înregistrat o creştere fără precedent şi au reprezentat 36,9%, respectiv 34,5% din toate industriile.

Potrivit sursei citate, în a doua jumătate a anului 2022, soluţiile de securitate Kaspersky au blocat programe malware din 7.684 de familii diferite pe sisteme de automatizare industrială, cum ar fi automatizarea clădirilor, industria auto, petrol şi gaze, energie şi inginerie. Acest număr este puţin mai mare (6%) faţă de jumătatea anului precedent şi de aproape 1,5 ori mai mult decât în a doua jumătate a anului 2021. În general, 2022 a ajuns să fie anul care reprezintă cel mai mare procent de calculatoare OT afectate de malware (40,6%).

În ceea ce priveşte categoriile de malware, doar primele două clasate în top au înregistrat o creştere în a doua jumătate a anului 2022, şi anume scripturi şi pagini de phishing (JS şi HTML) rău intenţionate şi resurse de internet denylisted. Alte categorii de programe periculoase fie au scăzut, fie au rămas neschimbate.

Scripturile rău intenţionate şi paginile de phishing (JS şi HTML) sunt distribuite atât online, cât şi prin e-mail. O parte semnificativă a resurselor de internet denylisted sunt folosite pentru a distribui scripturi rău intenţionate şi pagini de phishing.

Actorii rău intenţionaţi folosesc aceste scripturi pentru o gamă largă de sarcini - de la colectarea de informaţii, urmărirea activităţii şi redirecţionarea solicitărilor browser-ului către resurse web periculoase, până la descărcarea diferitelor programe periculoase sau încărcarea de malware (spyware sau instrumente pentru minarea secretă a criptomonedelor) în browser-ul utilizatorului, subliniază sursa citată.

În ceea ce priveşte regiunile geografice, Orientul Mijlociu rămâne o regiune foarte afectată de atacurile ransomware, fiind pe locul 3 în topul regiunilor în funcţie de procentul de computere ICS pe care au fost blocate fişiere rău intenţionate distribuite prin e-mail şi link-uri de phishing, în timp ce Africa, Orientul Mijlociu, Asia şi America Latină sunt pe primele poziţii în clasamentele regionale, cu majoritatea computerelor OT compromise folosind dispozitive portabile.

În mod neaşteptat, Serbia (7,5%) a fost pe locul trei în clasamentul ţărilor afectate de web miners, iar Europa de Nord a devenit singura regiune care a înregistrat o creştere a atacurilor ransomware şi a malware-ului răspândit prin adresele de e-mail ale clienţilor. De asemenea, două ţări din Balcani (Serbia şi Bosnia şi Herţegovina) sunt pe primele poziţii în Top 10 ţări atacate prin e-mail (ambele ţări înregistrând 16,7% din computerele OT atacate).

Situaţia se prezintă diferit în funcţie de industrie. În ceea ce priveşte a doua jumătate a anului 2022, industria auto (+4,6 p.p.) şi sectorul energetic (+1 p.p.) au înregistrat o creştere în ceea ce priveşte calculatoarele OT afectate. În alte industrii analizate, procentul a scăzut.

Pentru a vă proteja computerele OT de diferite ameninţări, experţii Kaspersky recomandă:

• Efectuarea de evaluări periodice de securitate a sistemelor OT pentru a identifica şi elimina posibilele probleme de securitate cibernetică.

• Stabilirea evaluării şi triajului continuu ale vulnerabilităţilor ca bază pentru un proces eficient de gestionare. Soluţiile dedicate precum Kaspersky Industrial CyberSecurity pot deveni un asistent eficient şi o sursă de informaţii importante pe care le puteţi folosi, nefiind complet disponibile pentru publicul larg.

• Efectuarea de actualizări în timp util pentru componentele cheie ale reţelei OT la nivelul companiei; corectarea şi aplicarea unor patch-uri de securitate sau implementarea măsurilor compensatorii, de îndată ce este posibil din punct de vedere tehnic este crucială pentru prevenirea unui incident major care ar putea costa milioane de euro din cauza întreruperii procesului de producţie.

• Utilizarea soluţiilor EDR, cum ar fi Kaspersky Endpoint Detection and Response, pentru detectarea în timp util a ameninţărilor sofisticate, investigarea şi remedierea eficientă a incidentelor.

• Îmbunătăţirea răspunsului la tehnici rău intenţionate, noi şi avansate, prin construirea şi consolidarea abilităţilor de prevenire a incidentelor, de detectare şi de răspuns ale echipelor de securitate IT ale companiei. Sesiunile de training dedicate securităţii OT pentru angajaţii IT şi personalul OT sunt una dintre măsurile cheie care ajută la realizarea acestui lucru, se menţionează în comunicat.